歐盟嚴管個資 罰金大增六倍

去年在歐盟加強監管網路個資的情況下,亞馬遜、Meta(原臉書)等跨國科技大廠因違反隱私法所招致的罰金總計超過12億美元,較前一年多出將近六倍。

法律事務所DLA Piper最新報告指出,去年1月28日以來歐盟依《一般資料保護規範》(GDPR)所開出的罰單總額高達12.5億美元,較一年前的1.8億美元多出將近6倍。同一期間,科技大廠依法向歐盟主管機關通報網路資料外洩的案件量平均每日356件,年增幅8%較前一年縮小。

2018年《一般資料保護規範》上路以來,跨國科技大廠必須提出資料向歐盟主管機關證明,用戶個資收集及處理過程合乎法規。在網路資料外洩的情況下,科技公司也必須在72小時內主動向主管機關通報。一旦違反規定,科技公司最高將承擔全球年營收4%或2千萬歐元(約2,280萬美元)罰金。

DLA Piper英國資料保護及安全部門主管麥克金(Ross McKean)表示:「在《一般資料保護規範》上路前,科技大廠遭受的罰金頂多是零頭小額,連耶誕派對的花費都比不上,但現在罰金動輒十億歐元。」

去年歐盟對科技大廠違反隱私法的罰款屢創新高,除了盧森堡政府對亞馬遜罰款7.5億歐元之外,愛爾蘭政府也對Meta旗下WhatsApp罰款2.3億歐元。麥克金預期未來科技大廠除了受到《一般資料保護規範》壓制之外,還要面臨另一個頭痛問題,因為歐盟打算加強監管橫跨大西洋的網路資料傳輸。

自從2020年歐洲司法法庭宣布廢除歐盟與美國簽訂的《隱私盾協議》後,跨國科技大廠僅剩《標準合約條款》做為歐美兩地網路資料傳輸的法律依據,但依舊面臨各國主管機關刁難,例如愛爾蘭政府要求Meta停止依《標準合約條款》將歐洲用戶個資送往美國。

更多工商時報報導
養地怎麼認定? 動工合理期間出爐
中國與瑞士擬股市互通
PCB廠創新局 攻半導體測試板