丰收年?GDPR罚款去年飙升至31亿美元,是罚款金额的两倍多。DLAPiper表示,这些金额包括自2022年1月28日以来在27个欧盟成员国以及冰岛、列支敦士登、挪威和英国征收的所有已知GDPR罚款。在退出欧盟之前,英国于2018年将GDPR纳入国内法。然而,实际上,罚款总额可能高于DLAPiper的统计数字,因为并非所有欧洲国家都公开公布每笔罚款的确切数额。即便如此,该律师事务所统计的29亿欧元罚款总额仍比2021年的10亿欧元罚款总额大幅增加,而在2020年初,这一数字仅为1.59亿欧元。根据2018年5月25日全面生效的GDPR,处理欧洲用户个人数据的组织必须严格遵守GDPR关于数据保护的相关规定,否则将面临高达全球4%的罚款年收入或2000万欧元(以较大者为准)的最高金额)。据统计,2022年开出的最大单笔罚款源于9月Facebook母公司Meta屡次涉嫌未能保护儿童个人数据,罚款达4.05亿欧元。DLAPiper认为,2022年罚款的快速增加与欧洲数据保护委员会(EDPB)有关,该委员会是一个独立的欧盟机构,负责确保各国GDPR执法的一致性。在EDPB于2022年裁定的所有案件中,建议的罚款都没有减少,DLAPiper表示这一趋势对罚款产生了“高度通胀效应”。2023年也可能是“收获年”2023年1月上旬,由于违反个性化广告服务,EDPB指示爱尔兰数据保护委员会(DPC)对Meta的Facebook和Instagram业务处以总计3.9亿欧元的罚款,数额远高于DPC最初提议的罚款。Meta表示将对DPC和EDPB的决定提出上诉。与此同时,爱尔兰的隐私监管机构可能会与EDPB展开法律斗争,它指责EDPB过度扩张并破坏了DPC的独立性。Cordery的律师表示,EDPB实际上是在试图让DPC对Meta及其数据保护实践进行某种审计,包括处理特殊类别的数据——也称为敏感个人数据。对于Meta而言,EDPB的决定意味着禁止在未经用户明确同意的情况下推送定制化的商业广告,并阻止用户在未选择接受这些广告的情况下使用平台程序。推而广之,许多其他科技巨头可能面临同样的禁令。
