报告出品方:
垦丁律师事务所
——随着互联网的普及和信息技术的飞速发展,各个国家都面临着如何在数据流动和隐私保护之间找到平衡的挑战。
——2023年,一方面,许多国家和地区出于国家安全、隐私保护和经济利益的多重考量,正在加强对数据跨境传输的监管和控制。另一方面,数据自由流动对于科技创新、推动不同国家和地区间合作的重要性也引起更多国家的关注和重视。
◆执法趋势概况
1.从金额来看,自GDPR实施以来,针对数据保护方面执法罚款总额已突破44亿欧元。
可以看出2021年7月,卢森堡针对AmazonEuropeCoreS的罚款高达7.46亿欧元,该案件也成为罚款金额的分水岭。
2.具体来说,2021年7月之前,欧盟地区单次罚款金额一般不超过3亿欧元,自2021年7月之后罚款金额激增。
2023年5月,备受全球关注的Meta数据跨境传输12亿欧元罚款案是GDPR施行5年以来开出的最高罚款。从案件数量来看,目前仅欧盟地区依据GDPR进行执法的案件近2000起。
◆罚款金额概况
1.从罚款金额来看爱尔兰以20亿位居罚款金额榜首,主要来源于Meta12亿罚款。卢森堡、法国的罚款总金额紧追其后。
2.从罚款次数来看,西班牙展开罚款的次数最多,共计罚款791次,相较于2020年的80次大幅提高,另外,意大利、罗马尼亚的罚款次数相对也比较多。
一方面存在部分国家罚款动作较为频繁、但罚款金额较低的情形,如西班牙(平均案件罚款金额8万欧元)、意大利(平均案件罚款金额4.5万欧元)、德国(平均案件罚款金额3.4万欧元)。另一方面,也出现单笔罚款金额巨大的情况,如爱尔兰、卢森堡,罚款次数虽然少,但是单笔罚款数额巨大。
◆数据泄露
1.纵观2023年数据合规执法趋势,可以发现全球各地监管机构执法力度持续加大,处罚标准也在提高。一方面罚款金额创历史新高,显示出监管部门对违规行为采取了更为严厉的态度。
另一方面,监管领域也在不断扩大,各国家和地区监管机构更加重视个人数据安全管理和隐私保护。同时,监管机构也展现出全面合作的态势,通过组建协调机制来提高跨区域执法的效率。除此之外,在技术领域方面,监管部门对人工智能产品的隐私影响评估和持续监督也给予了更多关注。
2.欧美数据保护机构重点关注企业是否充分保障数据主体的访问权、删除权等基本权利。例如英国Snap案例(参考欧洲其他地区执法动态盘点:ICO对Snap发布初步执法通知,称其可能未适当评估隐私风险)
。此外,涉及青少年和儿童数据保护的案件也备受关注,2023年的许多案例中,处罚依据涉及企业在处理青少年或儿童个人数据时未充分执行年龄认证和保护措施的比例不低,例如爱尔兰数据保护委员会就TikTok未能保护儿童隐私进行处罚的案例。
【报告领取方式见文末】
该份报告共237页
如果您觉得这份资料对您有帮助
希望获取完整的电子版内容参考学习
您可以关注+评论+转发
然后私信我:报告
热门跟贴