國際律師事務(wù)所歐華(DLA Piper)的年度GDPR罰金和數(shù)據(jù)泄露調(diào)查報告顯示，歐洲數(shù)據(jù)保護機構(gòu)依據(jù)《通用數(shù)據(jù)保護條例》開出了11億歐元(12億美元)的罰單。

這項調(diào)查涵蓋了27個歐盟成員國、歐洲經(jīng)濟協(xié)會成員國挪威、冰島和列支敦士登，以及前歐盟成員國英國，罰金總額增長了7倍。

2021年，盧森堡和愛爾蘭的罰款額創(chuàng)下歷史新高，取代意大利和德國成為罰款總額最高的兩個國家。盧森堡和愛爾蘭分別罰款7.46億歐元(8.43億美元)和2.26億歐元(2.55億美元)，意大利以7900萬歐元(8900萬美元)的罰款排名第三。

盧森堡國家數(shù)據(jù)保護委員會(CNDP)成為迄今為止單筆GDPR罰款最高的處罰機構(gòu)，即對美國在線零售商亞馬遜的7.46億歐元罰款。這比2019年法國對谷歌處以的最高單筆罰款5000萬歐元(5700萬美元)高出14倍。

Schrems II判決引發(fā)GDPR罰款增加

罰金總額增長7倍的原因，主要在于歐洲法院Schrems II判決中的嚴格規(guī)定。英國數(shù)據(jù)保護和安全集團主席羅斯·麥基恩表示，“Schrems II的判決及其對數(shù)據(jù)傳輸?shù)纳钸h影響，使其成為許多組織面臨的最大數(shù)據(jù)保護合規(guī)挑戰(zhàn)”。

Schrems II的判決使歐盟委員會的“隱私盾”失去效力，而隱私盾的護框架旨在規(guī)定個人數(shù)據(jù)從歐盟合法轉(zhuǎn)移到美國，同時遵守某些數(shù)據(jù)保護保障措施。個人數(shù)據(jù)傳輸現(xiàn)在只能通過標(biāo)準合同條款來實現(xiàn)，這些條款規(guī)定了與GDPR和歐盟基本權(quán)利憲章相當(dāng)?shù)臄?shù)據(jù)保護級別。

歐華數(shù)據(jù)保護和安全部的全球聯(lián)席主席Ewa Kurowska Tober表示，Schrems II的判決實際上將根本性的法律沖突和負擔(dān)，從政客和立法者轉(zhuǎn)移到了個人數(shù)據(jù)出口商和進口商身上?！拔覀冋嬲枰氖墙鉀Q潛在的法律沖突，而不是給企業(yè)帶來不切實際的合規(guī)負擔(dān)。這是國際貿(mào)易面臨的又一個阻力，就在我們剛剛擺脫全球疫情之際”。

數(shù)據(jù)泄露在整個歐洲呈上升趨勢

報告調(diào)查還指出，歐洲數(shù)據(jù)泄露通知數(shù)量連續(xù)第三年呈上升趨勢。自2021年1月28日以來，已經(jīng)向監(jiān)管機構(gòu)通報了超過130000起個人數(shù)據(jù)泄露違規(guī)，平均每天有356起，比2020年每天331起事件增加了8%。

荷蘭平均每天報告150.7起數(shù)據(jù)泄露事件，這是受調(diào)查國家中每10萬人的最高數(shù)字。自2018年以來，希臘、捷克和克羅地亞人均泄露最少。