市場動態 生活 網路 觀察 頭條話題

歐盟GDPR實施之後,累積超過16萬個隱私數據洩漏案例、罰款累積達1.14億歐元

依照跨國律師事務所DLA Piper研究指出,歐盟從2018年5月開始正式實施一般資料保護規範 (GDPR)之後,歐洲境內已經累積超過16萬個隱私數據洩漏案例,前後罰款金額約累積達1.14億歐元,約等同1.3億美元 (新台幣約40億元)。

, 歐盟GDPR實施之後,累積超過16萬個隱私數據洩漏案例、罰款累積達1.14億歐元, mashdigi-科技、新品、趣聞、趨勢

不過,基於並非所有歐盟成員國家都會公開完整違反一般資料保護規範統計數據,部分成員國可能僅提供部分數據,因此實際隱私數據洩漏案例數量,以及罰款金額可能會更高。

相比一般資料保護規範正式啟用的前8個月,目前為止的隱私數據洩漏案例數量增加約13%,其中目前面臨最高罰款案例為法國政府指控Google未能提供足夠用戶隱私使用透明,並且未經由用戶同意即取用隱私數據,因此以違反一般資料保護規範為由裁罰5000萬歐元。

而DLA Piper共同合夥人Ross McKean認為,未來將會有更多與隱私外洩問題相關裁罰發生,並且預期罰款金額會因為隱私法模糊界定情況增加。

依照目前一般資料保護規範內容,一旦企業被認定違反隱私保護規定,將會被裁定罰款2000萬歐元,或是以其年收入4%為計算,兩者將以金額較高者計算。而在目前一般資料保護規範之下,諸如Google、Facebook在內藉由使用者隱私數據提供服務的企業,都會面臨被認定違反隱私安全規定的風險。

但今年開始在加州地區推行的消費者隱私保護法 (CCPA),則是讓位於加州的科技業者面臨更加嚴格的隱私保護審核,因此不少科技業者從去年便開始著手準備,並且在今年推行全新隱私使用協議,反而也讓許多同時在全球市場提供服務的科技業者能以此為基準,讓旗下服務可以符合加州境內隱私保護規範,同時也能符合歐盟地區對於隱私保護要求。

楊又肇 (Mash Yang)
mashdigi.com網站創辦人兼主筆,同時也是科技新聞業流浪漢。

發表迴響