【51CTO.com快譯】自2018年5月GDPR出臺(tái)以來(lái)，歐洲數(shù)據(jù)保護(hù)當(dāng)局已開(kāi)出了與GDPR有關(guān)的200多張罰單。違法行為包括非法監(jiān)視員工、對(duì)用戶數(shù)據(jù)處理不當(dāng)以及未采取到位的技術(shù)措施以避免數(shù)據(jù)泄露。

PrivacyAffairs的新研究將來(lái)自各國(guó)數(shù)據(jù)保護(hù)機(jī)構(gòu)的官方數(shù)據(jù)整理到一個(gè)最新的儀表板中，密切關(guān)注GDPR罰款情況。

值得注意的是，一些國(guó)家的當(dāng)局往往不愿錯(cuò)過(guò)開(kāi)罰單的每次機(jī)會(huì)，另一些國(guó)家的當(dāng)局似乎致力于將罰款數(shù)量保持在最低限度。西班牙數(shù)據(jù)保護(hù)局特別熱衷于執(zhí)法，開(kāi)出的罰單比其他任何國(guó)家的執(zhí)法當(dāng)局都多，多達(dá)60張，且在不斷增多。

各國(guó)家的GDPR罰單數(shù)量：

•西班牙：60

•羅馬尼亞：22

•德國(guó)：21

•保加利亞：16

•匈牙利：14

•捷克共和國(guó)：11

•奧地利：8

•塞浦路斯：8

•意大利：7

•比利時(shí)：6

諸歐盟國(guó)家的GDPR罰款金額

圖1

罰單數(shù)量第二多的國(guó)家是羅馬尼亞。迄今為止，國(guó)家個(gè)人數(shù)據(jù)處理監(jiān)管局已開(kāi)出了22張罰單，對(duì)未實(shí)施有效措施以確保信息安全的Legal Company & Tax Hub SRL罰款3000歐元，對(duì)未實(shí)施有效技術(shù)措施以確保個(gè)人數(shù)據(jù)保護(hù)的荷蘭國(guó)際集團(tuán)（ING Bank N.V. Amsterdam）罰款80000歐元。

英國(guó)企業(yè)組織僅收到信息專員辦公室（Information Commissioner）開(kāi)出的5張罰單，總計(jì)640000歐元。英國(guó)境內(nèi)的平均罰款為160000歐元。這不包括兩筆有待審核的數(shù)額可能巨大的罰款。

英國(guó)航空公司可能因2019年的數(shù)據(jù)泄露而面臨2.046億歐元的罰款，那次事件導(dǎo)致50萬(wàn)名客戶的個(gè)人數(shù)據(jù)丟失。

同樣，萬(wàn)豪國(guó)際集團(tuán)遭到了數(shù)據(jù)泄密，3.39億人的數(shù)據(jù)外泄。這家酒店集團(tuán)面臨110390200歐元的罰款，但仍在竭力避免被罰。

這些巨額罰單仍未開(kāi)出的原因是，英國(guó)信息專員辦公室發(fā)布了開(kāi)罰單的意向通知，而不是實(shí)際罰款。

關(guān)于GDPR執(zhí)行的另一個(gè)關(guān)鍵細(xì)節(jié)是，該法規(guī)適用于每個(gè)歐盟國(guó)家，但每個(gè)國(guó)家都能以不同的方式解讀規(guī)定以及針對(duì)違規(guī)行為的懲罰。

按金額劃分GDPR罰款：

•法國(guó)：51100000歐元

•意大利：39360000歐元

•德國(guó)：25085725歐元

•奧地利：18070100歐元

•保加利亞：3198460歐元

•西班牙：1882670歐元

•荷蘭：1410000歐元

•波蘭：934330歐元

•希臘：735000歐元

•英國(guó)：640000歐元

按GDPR罰款金額排名前10位的國(guó)家

圖2

法國(guó)當(dāng)局在2019年1月向谷歌開(kāi)出了迄今金額最高的GDPR罰單。罰款5000萬(wàn)歐元的理由是“缺乏透明度、信息不足以及廣告?zhèn)€性化方面缺乏有效的同意”。

在羅馬尼亞，荷蘭國(guó)際集團(tuán)因未采取適當(dāng)?shù)募夹g(shù)措施以確保個(gè)人數(shù)據(jù)保護(hù)而被罰款80000歐元，而1&1 Telecom GmbH因類似的技術(shù)問(wèn)題被德國(guó)聯(lián)邦數(shù)據(jù)保護(hù)和信息自由專員辦公室罰款9550000歐元。

雖然這兩起違規(guī)的性質(zhì)不一樣，但罰款金額存在巨大差異仍是不爭(zhēng)的事實(shí)。

在西班牙，Amador Recreativos, S.L因不當(dāng)使用監(jiān)控錄像而被罰款3600歐元，而Vodafone España, S.A.U.因技術(shù)錯(cuò)誤導(dǎo)致發(fā)票發(fā)給前客戶而被罰款75000歐元。沃達(dá)豐西班牙公司（Vodafone Spain）之前也因在未經(jīng)帳戶持有人知情或同意的情況下將電話合約轉(zhuǎn)讓給第三方而被罰款75000歐元。

個(gè)人吃到的GDPR罰單：

另有8人也被罰款共計(jì)46921歐元，其中包括：

•奧地利的一名足球教練被罰11000歐元，原因是該教練被發(fā)現(xiàn)偷拍淋浴的女球員。

•奧地利的一名車主被罰300歐元，原因是非法使用行車記錄儀。

•奧地利的一人被罰2200歐元，原因是使用私人閉路電視系統(tǒng)非法拍攝公共區(qū)域。該系統(tǒng)對(duì)停車場(chǎng)、人行道和附近他人的花園區(qū)域進(jìn)行了拍攝，還對(duì)進(jìn)出自家房屋的鄰居進(jìn)行了拍攝。

•西班牙的一人被罰800歐元，原因是此人在色情網(wǎng)站上創(chuàng)建了一名女同事的虛假資料。這份資料含有這位女同事的聯(lián)系方式和照片以及性偏好方面的信息。

•德國(guó)的一人被罰2500歐元，原因是此人向多個(gè)收件人發(fā)送電子郵件，每個(gè)收件人都能看到另外收件人的電子郵件地址。泄露了130個(gè)電子郵件地址。

原文標(biāo)題：Analyzing GDPR Fines – who are largest violators?，作者：Joe Robinson

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】