爱尔兰再次在数据罚款方面位居欧洲国家榜首。
全球律师事务所欧华律师事务所2024年年度GDPR和数据泄露调查显示,自2023年1月28日以来,欧洲各地监管机构已开出总计17.8亿欧元的罚款,较2022年增加了14.1%。
2023年5月,爱尔兰数据保护委员会(DPC)对 Facebook母公司Meta处以创纪录的12亿欧元罚款,原因是其在从欧盟向美国传输个人数据方面存在违规行为。
Meta表示将对这一裁决以及认为不合理且不必要的罚款提出上诉。
这是欧盟有史以来最大的隐私罚款,超过了2021年对亚马逊征收的7.46亿欧元的创纪录罚款。
根据报告,爱尔兰创下了自2018年5月25日以来 GDPR罚款总额最高的纪录,爱尔兰GDPR罚款总额现已达到28.6亿欧元。
在接受调查的国家中,2023年1月28日至2024年1月27日期间,平均每天收到335起数据泄露通知,而去年同期为328起。
爱尔兰的违规通知数量在2022年有所下降后,2023 年显着增加,使全国平均水平与2021年持平。
在接受调查的国家中,社交媒体和大型科技公司仍然是创纪录罚款的主要目标,自2018年5月25日以来开出的前十大罚款均针对该行业的企业。
虽然去年数据罚款增加了14%,但增幅远小于前一年报告的50%的增幅。
这主要是由于各个司法管辖区的多次上诉成功,罚款减少或在某些情况下完全被推翻,以及欧洲数据保护机构根据欧洲数据管理局的意见和具有约束力的决定而减少了罚款。
该调查涵盖欧盟所有27个成员国,以及英国、挪威、冰岛和列支敦士登。
随着爱尔兰数据保护专员海伦·迪克森 (Helen Dixon) 在任职十年后卸任,她坚定而公平的领导为DPC的新专员小组奠定了基础,他们将在EDPB的密切关注下继续面临复杂的挑战。
虽然已经达成了一些关键的监管决定,但许多决定仍在爱尔兰和欧盟法院上诉,导致GDPR后的法律格局悬而未决。
对于采用这种不断发展的数据保护框架的企业来说,平衡战略适应性与运营效率仍然巨大挑战。