近幾個月來,對 GDPR 裁決的挑戰明顯增加,歐洲公司似乎越來越有信心能夠成功上訴。
這一激增使人們重新關注監管機構可支配資源的缺乏。
充滿挑戰的案件量
這華爾街日報報告稱,在過去六個月中,已有 15 起上訴要求減少罰款,目前還有 6 起正在等待法院裁決。
據報導,這迫使隱私監管機構的工作人員花費比他們願意的更多的時間來確定越來越多的個案的職權範圍,並確保始終遵循正確的法律程序。
由於很少有監管機構獲得足夠的資金來處理當前的案件量,這一事實變得更加困難。注重隱私的網絡瀏覽器勇敢的去年發現這一情況後向歐盟委員會提出申訴長期資金不足確實阻礙了監管機構執行規則的能力。
成功帶來更多挑戰
並不罕見的是,導致罰款減少或罰款被完全推翻的挑戰越成功,就越有可能在其他公司受到指控時激勵他們。
許多組織不再猶豫挑戰數據保護機構的決定。這是一個很大的變化。
一些專家也表示,由於許多監管機構人手不足、預算緊張,尋找檢方法律程序中的錯誤已成為一項更有益的努力。
精細減少
過去幾個月,幾家公司在成功向法庭上訴後,因違反數據法規而受到的罰款有所減少。質量減少的原因各不相同,但包括以下解釋:數據不敏感足以構成指控。
許多歐洲國家的隱私監管機構也目睹了他們的裁決被法院推翻,原因可能會為未來樹立令人擔憂的先例,並阻礙未來此類規則的執行。
最近的例子是德國生活一家德國房地產公司對他們徵收的罰款被柏林法院推翻,法院表示,由於沒有具體的員工被認定為罪魁禍首。類似的解釋在奧地利的一個案例2020 年 12 月。這將使對規模更大、官僚主義程度更高的公司進行罰款變得更加困難。
早在 10 月份,英國航空公司就逃脫了英國監管機構 ICO 開出的 1.83 億英鎊巨額罰款,後來又減少到 2000 萬英鎊,Covid-19 對行業的影響被認為是其中之一。
立場更加強硬
儘管歐洲知名公司多次上訴成功,但歐洲監管機構在 2020 年 1 月至 2021 年 1 月期間仍處以 1.585 億歐元罰款,遠超該法律生效以來罰款總額 2.725 億歐元的一半以上。
律師事務所對於派珀與上一年相比,2020 年報告的數據洩露事件增加了 19%,監管機構發現了超過 12 萬個缺陷。
根據法規規定,不遵守 GDPR 法規可能會導致高達全球收入 4% 或 2000 萬歐元的罰款。