違反歐盟核心隱私法《通用數據保護條例》(GDPR) 的罰款在不到一年的時間裡飆升了近七倍。
根據歐華律師事務所自 2021 年 1 月 28 日以來,歐盟各地的數據保護機構因違反 GDPR 規則而處以總計 11 億歐元的罰款。這幾乎是一年前罰款總額的七倍1.59億歐元——這是自四年前 GDPR 生效以來的最高金額。
大型科技公司被處以天文數字罰款
大型科技公司是這些創紀錄數字的主要貢獻者,它們受到了天文數字的處罰。在盧森堡數據保護當局對美國在線零售商亞馬遜處以 7.46 億歐元的巨額罰款後,亞馬遜面臨著最高的罰款。 WhatsApp 因個人數據處理不當而被處以 2.25 億歐元的罰款。
GDPR 無疑有效地讓每個人都坐下來傾聽數據保護法和數據保護執法。
接下來,歐盟和美國之間的跨境數據傳輸存在懸而未決的問題,這影響到Meta和谷歌這兩個軟件巨頭。Meta 能夠挑戰愛爾蘭數據保護委員會的命令他們停止使用標準合同條款 (SCC) 進行跨大西洋數據傳輸。該命令後來被愛爾蘭高等法院駁回,因此 Meta 和谷歌的分析服務現在都處於歐洲隱私保護機構的監視之下。
自 2018 年 GDPR 推出以來,歐洲各地當局都更加自信地執行消費者的隱私權。目的是讓所有歐盟公民更好地控制其個人信息的處理情況。因此,公司必須提供明確的法律依據來收集和處理用戶的敏感數據。如果發生任何違規行為,公司必須在事件發生後 72 小時內通知當局。如果不這樣做,可能會面臨巨額罰款——最高可達公司全球年收入的 4% 或 2000 萬歐元,以較高者為準。
數據傳輸糾紛
目前,數據保護機構面臨的最大挑戰是避免任何潛在的 GDPR 監督。 DLA Piper 英國數據保護和安全小組主席 Ross McKean 表示,他們需要確保遵守 2020 年歐盟法院做出的主要裁決,包括限制向美國安全傳輸數據的選擇的裁決,最後一項裁決目前是一個主要問題。
2020年,歐洲法院宣布使用隱私盾,在此之前用作合法跨大西洋數據的框架。標準合同條款自那時起,(SCC)成為合法處理轉賬的最常見方法。
然而,根據麥基恩的說法,SCC 正在“維持生命”。此外,他們還留下了很大的爭議空間。 Meta 就是一個很好的例子,該公司目前與愛爾蘭數據保護委員會陷入了一場此類糾紛。與此同時,歐盟和美國官員仍在製定新的隱私數據協議以取代隱私盾。
歐盟數據保護法的未來
由於互聯網、可穿戴技術和人工智能的進步,數據保護法在過去幾十年也必須改變。展望未來,我們可以預期隱私法將進一步發展,並伴隨著預期的(甚至是意料之外的)技術創新。
隨著新法規和罰款逐年飆升,我們可以預期GDPR 上訴增加尤其是在過去幾年裡,越來越多的公司對裁決提出質疑。看來他們中的許多人都獲得了對抗罰款的信心。公司和組織不再猶豫挑戰數據保護機構的指控。許多此類機構的預算緊張,而且經常人手不足,這無疑使得追查檢方錯誤似乎是一項可行的努力——考慮到罰款的數額,至少值得一試。
亞馬遜和 WhatsApp 均正在對各自的處罰提出上訴。我們將跟進他們挑戰的結果。