英国信息专员办公室(ICO)遇到了一些严重困难的问题，自2020年初以来，该机构发布的GDPR罚款74%仍未支付。smsworks收集的数据表明，问题更倾向于小公司，而不是大公司，SMS和手机垃圾邮件发送者经常把上诉过程拖延几年，或者干脆拒绝支付。

英国ICO很难收取GDPR罚款，因为执行过程可能会持续数年

该数据建立在TheSMSWorks去年进行的一项类似研究的基础上，该研究发现，自2019年1月以来，英国68%的GDPR罚款没有受到。

但在这两起案件中，数据表明，收到最多罚款金额的国际大型企业并不是问题的主要原因。这些公司中的大多数已经为他们迄今为止遵守的GDPR罚款安排了分期付款计划(如英国航空公司)。

问题主要在于参与垃圾短信游戏的小公司，这也是2019年的主题。自2020年初以来，ICO发出了47项符合条件的罚款，其中，82.4%因短信垃圾邮件而被罚款。但只收取了19项。GDPR的罚款预计为700万英镑，但目前只追回了181万英镑。

垃圾电话和骚扰电话也是很少被征收GDPR罚款的领域。最主要的一类是家装营销，在这类营销中，上门推销的人会因提供房主没有要求的服务而被罚款。

然而，大多数行业部门支付GDPR罚款的比率很低，至少有50%的拖欠率。唯一一个准时缴纳罚款的群体是慈善机构;到目前为止，非营利援助组织已经支付了100%的罚款。

英国公司如何逃避GDPR罚款

那么，这些公司是如何设法逃避GDPR罚款的呢?有几种技巧?

一个是申诉过程，这个过程显然可以持续数年。每一个被罚款的实体都有权上诉。至少有一家公司——埃尔登保险(Eldon Insurance)——在2019年初因电子邮件垃圾邮件被罚款6万英镑，近三年后仍深陷上诉程序。

还有一些干脆关门大吉，改头换面。TheSMSWorks在2019年的报告中称这一过程为“凤凰化”。显然，这种方法的结果好坏参半，但似乎确实适用于一些公司，它们用新的名字保留了原来的员工(有时是相同的办公地址)。清算的公司可以获得法律保护，避免被罚款，但ICO有时也可以选择追究业务董事的责任，并让他们在清算时承担个人责任。然而，这并不是该机构的首选策略;除了试图让与业务断绝关系的相对较小的公司破产可能带来的糟糕公关之外，该机构有时在法律追索上花费的钱，比他们从罚款中获得的要多得多。

还有一些人干脆拒绝付款，继续他们的生意。数据发现，当GDPR罚款超过10万英镑时，公司干脆忽略它的可能性会大大增加。

该研究还指出，一些被罚款的公司并没有恶意违反GDPR条款。一些人发送了他们认为是合法的短信或电子邮件营销活动，但他们忽略了在技术上GDPR的要求。

自2019年以来，ICO一直在更积极地发放GDPR罚款，尽管它还没有接近2017年和2018年的峰值。（本文出自SCA安全通信联盟，转载请注明出处。）