调查|2021年GDPR罚款创历史新高)罚单。该调查涵盖27个欧盟成员国、欧洲经济区成员国挪威、冰岛和列支敦士登,以及前欧盟成员国英国,罚款增加了七倍。2021年,卢森堡和爱尔兰的罚款创下历史新高,取代意大利和德国成为罚款总额最高的两个国家。卢森堡和爱尔兰分别被罚款7.46亿欧元(8.43亿美元)和2.26亿欧元(2.55亿美元),意大利以7900万欧元(8900万美元)的罚款位居第三。卢森堡国家数据保护委员会(CNDP)已成为迄今为止单笔GDPR罚款的最大处罚机构,对美国在线零售商亚马逊处以7.46亿欧元的罚款。这比2019年法国对谷歌处以的最高单次罚款5000万欧元(5700万美元)高出14倍。SchremsII的判决引发了GDPR罚款的增加。之所以罚款总额增加七倍,主要是因为欧洲法院对SchremsII判决的严格规定。英国数据保护与安全集团主席罗斯麦基恩表示:“SchremsII判决及其对数据传输的深远影响使其成为许多组织面临的最大数据保护合规挑战”。SchremsII判决使欧盟委员会的隐私盾无效,该隐私盾框架旨在规范个人数据从欧盟向美国的合法传输,同时遵守某些数据保护措施。个人数据传输现在只能通过标准合同条款进行,这些条款规定了与GDPR和欧盟基本权利宪章相当的数据保护水平。Helvar数据保护和安全全球联席主席EwaKurowskaTober表示,SchremsII的决定有效地将基本的法律冲突和负担从政治家和立法者转移到了个人数据的出口商和进口商。“我们真正需要的是解决潜在的法律冲突,而不是给企业带来不切实际的合规负担。就在我们摆脱全球大流行之际,这是国际贸易的又一个逆风。”整个欧洲的数据泄露事件呈上升趋势报告调查还指出,欧洲的数据泄露通知数量连续第三年上升。自2021年1月28日以来,已向监管机构通报超过130,000起个人数据泄露事件,平均每天356起,比2020年的每天331起增加8%。荷兰报告平均每天发生150.7起数据泄露事件,在接受调查的国家中每100,000人中人数最多。自2018年以来,希腊、捷克共和国和克罗地亚的人均泄漏量最少。
