2018年萬豪國際旗下連鎖飯店喜達屋的訂房資料庫遭入侵,導致全球近3.4億名住客資料外洩,英國資訊專員辦公室(ICO)以違反GDPR為由,計畫判罰該集團9,900萬英鎊,將高於Google遭法國祭出的5千萬歐元GDPR罰款。(Photo by Wing1990hk - Obra do próprio on https://cutt.ly/JrnAHOy (CC BY 3.0))

歐盟隱私法GDPR(General Data Protection Regulation)自去年5月25日上路以來,已經有超過16萬件違規舉報,而各國祭出的罰金總計達1.14億歐元,目前最大張罰單是開給了Google,但專家預期今年可能會看到更多巨額罰單。

這是歐華法律事務所(DLA Piper)針對28個歐盟會員國,加上挪威、冰島及列支敦士登3國做的調查結果。在提供資料的27國中,以法國、德國及奧地利政府祭出的罰單最多,分別以5,100萬、2,450萬及1,800萬歐元居前三位。其中法國因為GDPR上路後,以Google的服務條款文字不夠透明及完整,且違反了GDPR取得用戶「有效同意」的原則,處以5千萬歐元罰金。Google案也是GDPR上路後的首例開罰

報告顯示,民眾投訴頻率由GDPR上路頭8個月的每天平均257件、成長到今年的每天278件,成長12.6%。以各國主管機關接獲投訴件數而言,荷蘭、德國及英國最多,分別有4萬、3.7萬及2.2萬件。若計算各國人口,則以荷蘭舉報件數最多,去年每10萬人投訴89.9件,今年則更成長到147.2件。

歐華事務所法律專家Ross McKean指出,GDPR上路促使企業將消費大眾資料外洩的事件曝於陽光下。雖然二年來總罰金達1.14億歐元,但比起最高罰金上限還相當低,顯示歐盟執法還在很初期。他們相信這個數字還會更高,因為今年在主管機關施加重手後,預計會有更多上看數百萬歐元的罰單。

雖然Google是目前罰金繳最多的違規者,不過排名可能會改變,因為英國去年兩件重大違規案尚未定案。英國航空萬豪飯店連鎖,分別因50萬名旅客信用卡及5億客戶個資外洩事件,在2018年7月遭英國主管機關擬計畫重罰1.83億英鎊和9,900萬英鎊。


Advertisement

更多 iThome相關內容