歐盟自從 2018 年 5 月推出簡稱 GDPR 的一般資料保護規範,以保護歐盟個人資料和私隱數據,至今向違反條例的企業施加的罰款,已經約有 1.14 億歐元。有律師行表示歐盟成員國加上挪威、冰島和列支敦士登 3 個歐洲經濟區國家,已經有超過 16 萬間企業違反 GDPR 而被罰。
當中以法國、德國和奧地利最為進取,向企業罰款的金額最多,法國因為 Google 違反資訊透明原則和未能取得用戶同意,向對方罰款 5,000 萬歐元。至於荷蘭則是歐盟中違反 GDPR 最多的國家,有 40,647 宗個案,德國和英國則排第二和第三,分別有 37,636 和 22,181 宗個案。英航因為遭到黑客攻擊令 50 萬名顧客資料外洩被罰款,至於連鎖酒店集團 Marriot 亦因為同樣理由而遺失 3.39 億住客資料而被罰款。
制訂 GDPR 的目的是要保護歐盟成員國國民的私隱,並限制企業如何使用和保護顧客的資料。法例賦予監管當局權力,向違反 GDPR 的企業罰款,最高可達企業全球全年利潤的 4%。雖然法例實施至今接近兩年,已經罰款超過 1.14 億歐元,但罰款金額在可見的將來還有攀升的趨勢。
來源:theregister