2022年違反歐洲通用數(shù)據(jù)保護(hù)條例（ GDPR）的事件猛增，據(jù)律師事務(wù)所 DLA Piper 分析發(fā)現(xiàn)，罰款金額達(dá)到了約 31 億美元，是 2021 年開出的罰款金額的兩倍多。

DLA Piper 表示，這些金額包括自 2022 年 1 月 28 日以來 27 個(gè)歐盟成員國(guó)以及冰島、列支敦士登、挪威和英國(guó)開出的所有已知 GDPR 罰款。在退出歐盟之前，英國(guó)于 2018 年將 GDPR 納入國(guó)內(nèi)法。但實(shí)際上，罰款總額可能比 DLA Piper 統(tǒng)計(jì)的數(shù)字還要高，因?yàn)椴⒎撬袣W洲國(guó)家都公開發(fā)布每筆罰款的具體金額。

盡管如此，該律師事務(wù)所統(tǒng)計(jì)的29億歐元仍比2021 年總計(jì)罰款的 10 億歐元大幅增加，而在更早的2020年，這一數(shù)字僅為1.59億歐元。

根據(jù) 2018 年 5 月 25 日全面生效的 GDPR，處理歐洲用戶個(gè)人數(shù)據(jù)的組織必須遵守嚴(yán)格遵守 GDPR 關(guān)于數(shù)據(jù)保護(hù)的相關(guān)規(guī)則，否則將面臨最高至全球年收入 4% 或 2000 萬歐元的罰款（取其中金額最高者）。根據(jù)統(tǒng)計(jì)，2022年開出的最大單筆罰款，源自 9 月針對(duì) Facebook 母公司 Meta 多次涉嫌未能保護(hù)兒童個(gè)人數(shù)據(jù)，罰金到達(dá)4.05 億歐元。

DLA Piper 認(rèn)為2022年罰款金額的快速增長(zhǎng)與歐洲數(shù)據(jù)保護(hù)委員會(huì)（EDPB）相關(guān)，這是一個(gè)獨(dú)立的歐盟機(jī)構(gòu)，負(fù)責(zé)確保各國(guó)在 GDPR 執(zhí)法方面的一致性。EDPB 在2022年裁定的任何案件，沒有一個(gè)案件的建議罰款金額被降低，DLA Piper 表示，這一趨勢(shì)對(duì)罰款金額產(chǎn)生了“高度通脹的影響”。

2023年也可能是“豐收之年”

2023年1月初，因個(gè)性化廣告服務(wù)違規(guī)，EDPB指示愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)（DPC）對(duì) Meta 的 Faceboo和Instagram業(yè)務(wù)處以總計(jì) 3.9億歐元罰款，金額遠(yuǎn)高于 DPC 最初提議的罰款。

Meta 表示將對(duì) DPC 和 EDPB 的決定提出上訴。與此同時(shí)，愛爾蘭的隱私監(jiān)管機(jī)構(gòu)可能會(huì)與 EDPB 展開法律斗爭(zhēng)，它指責(zé) EDPB 越權(quán)并破壞了 DPC 的獨(dú)立性。Cordery 律師表示，EDPB 實(shí)際上試圖讓 DPC 對(duì) Meta 及其數(shù)據(jù)保護(hù)實(shí)踐進(jìn)行某種審計(jì)，包括處理特殊類別數(shù)據(jù)——也稱為敏感個(gè)人數(shù)據(jù)。

對(duì)于 Meta 而言，EDPB 的決定意味著禁止在未經(jīng)用戶明確同意的情況下推送定制化的商業(yè)廣告，并禁止在不選擇接受這些廣告的情況下阻止用戶使用平臺(tái)程序。推而廣之，許多其他科技巨頭恐將面臨同樣的禁令。