研究显示,在过去的12个月中,每日违反《通用数据保护条例》(GDPR)的情况比去年增加了19%。
国际律师事务所DLA Piper表示,自2020年1月28日以来,欧洲的违约通知日总数连续两年出现两位数增长,达到每天331起,而前一年每天发生278起。
DLA Piper英国数据保护和安全小组主席罗斯·麦克基恩(Ross McKean)表示:“监管机构已显示出使用其执法权力的意愿。”
“他们还对GDPR采取了一些极其严格的解释,为未来几年的法律斗争做好了准备。”
“不过,我们也看到,监管机构今年对正在发生的疫情表现出了一定程度的宽容,由于财务困难,几笔备受关注的罚款被减少。”
McKean补充说,在接下来的一年里,我们应该会看到在Schrems II法庭裁决之后,有关限制向美国和其他第三国转移个人数据的第一批执法行动。
根据国际律师事务所DLA Piper的调查显示,自2018年5月25日欧盟主导的数据保护法《通用数据保护条例》(General Data Protection Regulation,简称GDPR)生效以来,监管机构总计对违反GDPR的行为处以2.725亿欧元(合3.301亿美元)罚款。
这项研究涵盖了27个欧盟成员国,外加英国、挪威、冰岛和列支敦士登。
意大利的罚款总额为6930万欧元,位居榜首,紧随其后的是德国,罚款总额为6910万欧元。法国以5440万欧元排名第三,其次是英国和西班牙,分别为4420万欧元和1450万欧元。
迄今为止,最高的罚款是法国数据保护监管机构对Google处以5000万欧元的罚款,原因是该公司涉嫌违反GDPR透明性原则且未获得有效同意。
数据泄露通知总数超过28.1万份,其中德国报告了77747份,荷兰报告了66527份,英国报告了30536份,丹麦报告了18938份,爱尔兰报告了17131份。
DLA Piper对调查结果发表评论说:“法国和意大利这两个人口分别超过6700万和6200万的国家,在同一时期仅记录了5389份和3460份数据泄露通知,这说明了数据泄露通知方式的文化差异。”
如果将结果与国家人口进行对比,丹麦排名第一,每10万人中通报了155.6起疑似违规行为。荷兰以150.0分紧随其后,爱尔兰为127.8分,斯洛文尼亚为80.0分,芬兰为71.8分。(本文出自SCA安全通信联盟,转载请注明出处。)