FOREX嘉盛集团:违反欧盟隐私法的罚款飙升七倍至 12 亿美元

FOREX嘉盛集团–根据一项新的研究，在过去一年中，违反欧盟具有里程碑意义的隐私法的罚款飙升了近七倍。

律师事务所 DLA Piper 在周二发布的一份报告中表示，自 2021 年 1 月 28 日以来，欧盟数据保护当局已对违反欧盟《通用数据保护条例》的行为处以总计 12.5 亿美元的罚款。这比一年前的约 1.8 亿美元有所增加。

从公司到监管机构的数据泄露通知增长较为温和，平均每天增加 8% 至 356 条。

GDPR 自 2018 年起生效。欧盟数据规则的全面改变旨在让欧洲消费者对自己的信息有更多的控制权。

公司必须证明收集和处理用户个人数据的明确法律依据。公司必须在首次发现任何数据泄露的 72 小时内通知当局。

不遵守可能会导致潜在的巨额罚款——即高达公司全球年收入的 4% 或 2000 万欧元(2280 万美元)，以金额较大者为准。

这些悬而未决的问题包括欧盟和美国之间的跨境数据传输问题

2020 年，欧洲法院做出了一项重大裁决，宣布使用隐私护盾框架无效，该框架是跨大西洋移动数据的法律框架。该裁决被称为“Schrems II”，以最初发起此案的奥地利隐私活动家 Max Schrems 命名。

虽然隐私盾无效，但欧洲法院维持标准合同条款的有效性，这是确保欧盟-美国数据流合法的另一种机制。然而，公司仍在争先恐后地弄清楚该裁决的含义。

该裁决的主要论点是美国的数据保护制度与欧盟不同。

　　法律不确定性

McKean 表示，未来组织的一个主要“头痛”是围绕欧盟-美国数据传输的法律不确定性。

McKean 说，标准合同条款 (SCC) 是迄今为止合法处理此类转移的最流行的方法，它是“生命支持”，因为欧盟和美国的官员正在制定一项新的数据协议以取代 Privacy Shield 的计划。

Facebook 母公司 Meta 因此事与爱尔兰数据保护委员会发生激烈争执。DPC 已下令 Meta 停止使用 SCC 将用户信息从欧洲发送到美国，因为它正在调查该公司的数据传输做法。

Meta 暂时冻结了该命令，但被爱尔兰高等法院驳回，允许监管机构继续进行调查。

在最近的一个值得注意的案例中，奥地利的数据保护监管机构表示，使用谷歌分析违反了 GDPR，因为它可能会将用户的数据暴露给美国情报机构。该决定针对的是使用谷歌网络分析服务的网站发布者，而不是谷歌本身。

与 Meta 和其他大型美国科技公司一样，谷歌依靠 SCC 来处理欧盟-美国的数据传输。当时，谷歌表示，使用谷歌分析的公司“控制使用这些工具收集哪些数据，以及如何使用这些数据”，并且该公司提供了“一系列保障、控制和合规资源”。

“每个组织——除了一些有限的例外——都有国际供应链和国际数据传输，”麦基恩说，并补充说 Schrems II 裁决对各种形式和规模的企业都产生了“深远的”影响。

麦基恩表示，除了法律不确定性增加外，他预计 2022 年将出现对 GDPR 罚款的进一步上诉。

DLA Piper 的英国数据保护和安全小组主席罗斯麦基恩告诉 CNBC，“GDPR 确实有效地让每个人都坐下来倾听数据保护法和数据保护执法。”

“在 GDPR 之前，如果你被罚款并且你是较大的处理器之一，这是一个四舍五入的错误，它几乎无法支付圣诞派对的费用。现在，你的罚款接近 10 亿欧元。”

　　记录罚款

去年，欧盟监管机构根据 GDPR 处以创纪录的罚款，其中大型科技公司首当其冲。

卢森堡的隐私监管机构对亚马逊处以 7.46 亿欧元(8.5 亿美元)的罚款，而爱尔兰当局则对 Meta 的 WhatsApp处以 2.25 亿欧元的罚款。两家公司都在对各自的罚款提出上诉。

麦基恩说，一旦在新立法中引入巨额罚款，监管机构通常“需要一段时间”。“那是因为调查需要一段时间。而且法律仍然充满了许多悬而未决的法律问题。”