5月29日消息,据国外媒体报道,欧盟的通用数据保护条例(GDPR)于去年5月25日生效,一年来围绕该条例总计开展了20万起调查,对违反该条例行为的罚款总额达到5600万欧元。
不过,这些罚款中有5000万欧元来自对谷歌的处罚。法国的国家数据保护委员会(CNIL)发现,谷歌未能履行其义务,没有将其收集和使用数据用来从事个性化广告服务事宜透明化。
GDPR自去年生效以来,斯洛伐克、瑞典等国家还没有开出过罚单,而波兰、葡萄牙、西班牙等国开出的罚单金额仅有几十万欧元。
荷兰只开出一次罚单,针对的是打车服务公司Uber。因数据外泄而未按照规定进行报告,该公司被处以60万欧元的罚款。这起数据泄露事件发生在2016年,未经授权的个人被允许查阅Uber公司客户和司机的个人数据(姓名、电子邮件地址和电话号码)。因未在发现数据泄露后72小时内通知荷兰数据保护执法机构,Uber受到了罚款处罚。从2016年开始,荷兰就规定在该国境内发生数据泄露,必须要报告。
奥地利开出了三次罚单,每次罚款金额在300欧元至4800欧元之间,合计金额很小。
有许多科技巨头的欧洲业务总部设在爱尔兰,爱尔兰围绕该条例的开展的调查对象包括苹果、Twitter和LinkedIn等美国公司。但在迄今为止的19项调查中,有11项针对Facebook及其子公司WhatsApp和Instagram。
GDPR罚款金额最高可能达到受罚公司全球总营业额的4%。(天门山)