歐盟在 2018 年 5 月正式實施新的 GDPR 私隱保護條例,成為科技界一大新聞,過了兩年左右,相關的罰款已經累積達 1.14 億歐元,並且預期執法會繼續收緊。
據國際法律公司 DLA Piper 的數據顯示在歐洲,GDPR(一般資料保護規範)條例相關的數據外洩通知超過 16 萬次,而罰款亦不斷出現。DLA Piper 合夥人 Ross McKean 表示,他們認爲歐盟實行這條例已經 20 個月,但依然處於執法的初期,未來將會有更多的調查和判罰出現。
這 20 個月期間最大的罰款就是由法國的資料保護機構向 Google 判罰的 5 千萬歐元。除了資料洩漏之外,還牽涉數據透明度以及欠缺有效通知等。在 GDPR 底下,如有違反條例的話,可以判罰最高 2 千萬歐元或其年收入的 4%,以較高者爲準。這對於大型科技企業而言是個相當嚴重的罰款。Ross McKean 認為,由於法案有點空泛,要針對大額罰款的個案進行調查,需要慢慢提升法律上的確切性方可有效進行。
來源:CNBC