目前面临欧盟GDPR最高罚款案例为法国政府指控Google未能提供足够用户隐私使用透明,并且未经由用户同意即取用隐私数据,因此以违反一般资料保护规范为由裁罚5000万欧元。
依照跨国律师事务所DLA Piper 研究指出,欧盟从2018年5月开始正式实施一般资料保护规范(GDPR)之后,欧洲境内已经累积超过16万个隐私数据泄漏案例,前后罚款金额约累积达1.14亿欧元,约等同1.3亿美元(新台币约40亿元)。
不过,基于并非所有欧盟成员国家都会公开完整违反一般资料保护规范统计数据,部分成员国可能仅提供部分数据,因此实际隐私数据泄漏案例数量,以及罚款金额可能会更高。
相比一般资料保护规范正式启用的前8个月,目前为止的隐私数据泄漏案例数量增加约13%,其中目前面临最高罚款案例为法国政府指控Google未能提供足够用户隐私使用透明,并且未经由用户同意即取用隐私数据,因此以违反一般资料保护规范为由裁罚5000万欧元。
而DLA Piper共同合伙人Ross McKean认为,未来将会有更多与隐私外泄问题相关裁罚发生,并且预期罚款金额会因为隐私法模糊界定情况增加。
依照目前一般资料保护规范内容,一旦企业被认定违反隐私保护规定,将会被裁定罚款2000万欧元,或是以其年收入4%为计算,两者将以金额较高者计算。而在目前一般资料保护规范之下,诸如Google、Facebook在内藉由使用者隐私数据提供服务的企业,都会面临被认定违反隐私安全规定的风险。
但今年开始在加州地区推行的消费者隐私保护法(CCPA),则是让位于加州的科技业者面临更加严格的隐私保护审核,因此不少科技业者从去年便开始着手准备,并且在今年推行全新隐私使用协议,反而也让许多同时在全球市场提供服务的科技业者能以此为基准,让旗下服务可以符合加州境内隐私保护规范,同时也能符合欧盟地区对于隐私保护要求。