据机构日前发布的报告显示,于2018年生效的欧盟《通用数据保护条例》已产生1.26亿美元罚单,主要针对母公司在海外的科技公司。业内人士指出,随着罚款数量有日益增多趋势,监管机构执法操作、用户数据保护等环节有待改善。
据CNBC援引机构报告报道,欧盟《通用数据保护条例》(GDPR)生效以来,监管机构已经开出了1.26亿美元的罚单。“对于美国互联网公司来说,这才刚刚开始。”报道称。
根据跨国律师事务所DLA Piper的研究,自2018年5月实施GDPR以来,监管机构已经查出了16万个侵犯消费者隐私权的案例。
专门从事网络和数据保护的DLA Piper合伙人罗斯·麦肯恩表示,他所在公司的调查结果显示,“我们仍处于执法的早期阶段”。到目前为止,通用数据保护法出台已经大约20个月。麦肯恩曾公开表示:“罚款开始缓慢增加,并不令人惊讶,但以后还会有更多的罚款。”
2019年1月,法国国家信息与自由委员会曾因谷歌违反数据隐私保护相关规定,对其处以5000万欧元罚款。成为2018年欧盟GDPR生效后相关部门开出的首个罚单。
据悉,谷歌的违法行为与透明度和缺乏用户同意有关,而不是数据泄露。
根据《通用数据保护条例》,如果企业出现违法行为,一家公司可能被罚款2000万欧元或其年收入的4%,以金额较大者为准。谷歌和脸书等美国公司被罚的风险相当高。
《通用数据保护条例》出台后,欧盟监管机构已经对美国大量的科技公司展开了是否违法的调查。其中,由于诸多美国科技公司的欧洲总部注册在爱尔兰,爱尔兰数据保护委员会代表欧盟对这些公司展开了调查。
爱尔兰政府机构对于脸书旗下的多个社交工具展开了调查,包括WhatsApp,但是迄今为止正式的处罚决定尚未公布。
英国信息专员办公室去年宣布了对英国航空公司和万豪国际公司处以罚款的意向通知,罚款总额约为2.82亿英镑,但上述律所DLA Piper指出,这两项罚款尚未最终确定。
