為了統一協調歐洲國家的資料隱私規定及保護使用者的電子資料安全性,歐盟在2018年推出了通用資料保護規則(General Data Protection Regulation,GDPR),自此,西方科技巨頭企業必須跟上歐盟的規範框架腳步,此規範也成為全球建立資料保護規則的模型。
GDPR 產生的巨大影響,除了使數位世界更加安全,亦對許多企業的原則及商業模式灌輸一個基本理念:確保人們資料不被濫用的重要性,透過適當且符合比例原則的方式,為人們提供有用的服務。
GDPR罰款的數量及金額隨著時間推移不斷增加,在法規生效的第一年,僅徵收43萬6千歐元的罰款,到第二年已增加為 7千2百萬歐元,2021年則是開出逾400張罰單,總金額超過10億歐元,這代表有些企業在制定政策與利用個人資料仍然不夠嚴謹,也代表此規範對企業而言越來越重要。
罰款金額增加的現象,部分可歸因於被罰款的公司類型,例如:Amazon在2021年7月被罰款7.46億歐元、WhatsApp則在同年9月被罰款2.25億歐元,兩者皆因為擁有龐大的使用者,罰款金額也相對高昂。歐盟重罰的舉動也向企業釋放出明顯的訊息:請確實遵守資料處理規範,並重視保護人們的隱私資訊,否則將會遭到鉅額的罰款處分。
GDPR實施後的所有罰款當中,以西班牙的企業為最大宗,共計351案,罰款近3千7百萬歐元;義大利排名第二,共計101案,罰款近9千萬歐元。
相關連結:
Chris Stokel-Walker (2022). GDPR fines topped €1 billion last year. cybernews.
檢自:
https://cybernews.com/privacy/gdpr-fines-topped-1-billion-eur-last-year/ (Jan. 27, 2022)
