丰收之年?去年 GDPR 处罚金额激增至 31 亿美元
2022年违反欧洲通用数据保护条例( GDPR)的事件猛增,据律师事务所 DLA Piper 分析发现,罚款金额达到了约 31 亿美元,是 2021 年开出的罚款金额的两倍多。
DLA Piper 表示,这些金额包括自 2022 年 1 月 28 日以来 27 个欧盟成员国以及冰岛、列支敦士登、挪威和英国开出的所有已知 GDPR 罚款。在退出欧盟之前,英国于 2018 年将 GDPR 纳入国内法。但实际上,罚款总额可能比 DLA Piper 统计的数字还要高,因为并非所有欧洲国家都公开发布每笔罚款的具体金额。
尽管如此,该律师事务所统计的29亿欧元仍比2021 年总计罚款的 10 亿欧元大幅增加,而在更早的2020年,这一数字仅为1.59亿欧元。
根据 2018 年 5 月 25 日全面生效的 GDPR,处理欧洲用户个人数据的组织必须遵守严格遵守 GDPR 关于数据保护的相关规则,否则将面临最高至全球年收入 4% 或 2000 万欧元的罚款(取其中金额最高者)。根据统计,2022年开出的最大单笔罚款,源自 9 月针对 Facebook 母公司 Meta 多次涉嫌未能保护儿童个人数据,罚金到达4.05 亿欧元。
DLA Piper 认为2022年罚款金额的快速增长与欧洲数据保护委员会(EDPB)相关,这是一个独立的欧盟机构,负责确保各国在 GDPR 执法方面的一致性。EDPB 在2022年裁定的任何案件,没有一个案件的建议罚款金额被降低,DLA Piper 表示,这一趋势对罚款金额产生了“高度通胀的影响”。
2023年也可能是“丰收之年”
2023年1月初,因个性化广告服务违规,EDPB指示爱尔兰数据保护委员会(DPC)对 Meta 的 Faceboo和Instagram业务处以总计 3.9亿欧元罚款,金额远高于 DPC 最初提议的罚款。
Meta 表示将对 DPC 和 EDPB 的决定提出上诉。与此同时,爱尔兰的隐私监管机构可能会与 EDPB 展开法律斗争,它指责 EDPB 越权并破坏了 DPC 的独立性。Cordery 律师表示,EDPB 实际上试图让 DPC 对 Meta 及其数据保护实践进行某种审计,包括处理特殊类别数据——也称为敏感个人数据。
对于 Meta 而言,EDPB 的决定意味着禁止在未经用户明确同意的情况下推送定制化的商业广告,并禁止在不选择接受这些广告的情况下阻止用户使用平台程序。推而广之,许多其他科技巨头恐将面临同样的禁令。
参考来源:
Privacy Fines: GDPR Sanctions Last Year Surged to $3 Billion
相关文章
- 数据孤岛是业务效率的无声杀手
- 2023展望:新的一年将给大数据分析领域带来什么?
- 阿里云ADB基于Hudi构建Lakehouse的实践
- 大数据在医疗保健领域的使用案例
- 微软增加说明:KB5021751 更新扫描已经 / 即将过时 Office 过程中不会触碰用户隐私
- 2022 Gartner全球云数据库管理系统魔力象限发布 腾讯云数据库入选
- 场景化、重实操,分享一个实时数仓实践案例
- Arctic的湖仓一体践行之路
- 分布式计算MapReduce究竟是怎么一回事?
- 淘系数据模型治理优秀实践
- 大数据分析对医疗保健的影响
- 当我们说大数据Hadoop,究竟在说什么?
- 2022年及以后大数据的五个发展趋势
- 网易严选离线数仓治理实践
- 2023 年数据治理趋势
- 一份“靠谱”的年度经营计划,你学会了吗?
- 漫谈对大数据的思考
- 测试一下,读懂数据的能力,你有吗?
- 用艺术的眼光探索数据之美
- 聊聊数据分析成果如何落地