國際律師事務所歐華(DLA Piper)的年度GDPR罰金和數據泄露調查報告顯示，歐洲數據保護機構依據《通用數據保護條例》開出了11億歐元(12億美元)的罰單。

這項調查涵蓋了27個歐盟成員國、歐洲經濟協會成員國挪威、冰島和列支敦士登，以及前歐盟成員國英國，罰金總額增長了7倍。

2021年，盧森堡和愛爾蘭的罰款額創下歷史新高，取代意大利和德國成為罰款總額最高的兩個國家。盧森堡和愛爾蘭分別罰款7.46億歐元(8.43億美元)和2.26億歐元(2.55億美元)，意大利以7900萬歐元(8900萬美元)的罰款排名第三。

盧森堡國家數據保護委員會(CNDP)成為迄今為止單筆GDPR罰款最高的處罰機構，即對美國在線零售商亞馬遜的7.46億歐元罰款。這比2019年法國對谷歌處以的最高單筆罰款5000萬歐元(5700萬美元)高出14倍。

Schrems II判決引發GDPR罰款增加

罰金總額增長7倍的原因，主要在于歐洲法院Schrems II判決中的嚴格規定。英國數據保護和安全集團主席羅斯·麥基恩表示，“Schrems II的判決及其對數據傳輸的深遠影響，使其成為許多組織面臨的最大數據保護合規挑戰”。

Schrems II的判決使歐盟委員會的“隱私盾”失去效力，而隱私盾的護框架旨在規定個人數據從歐盟合法轉移到美國，同時遵守某些數據保護保障措施。個人數據傳輸現在只能通過標準合同條款來實現，這些條款規定了與GDPR和歐盟基本權利憲章相當的數據保護級別。

歐華數據保護和安全部的全球聯席主席Ewa Kurowska Tober表示，Schrems II的判決實際上將根本性的法律沖突和負擔，從政客和立法者轉移到了個人數據出口商和進口商身上。“我們真正需要的是解決潛在的法律沖突，而不是給企業帶來不切實際的合規負擔。這是國際貿易面臨的又一個阻力，就在我們剛剛擺脫全球疫情之際”。

數據泄露在整個歐洲呈上升趨勢

報告調查還指出，歐洲數據泄露通知數量連續第三年呈上升趨勢。自2021年1月28日以來，已經向監管機構通報了超過130000起個人數據泄露違規，平均每天有356起，比2020年每天331起事件增加了8%。

荷蘭平均每天報告150.7起數據泄露事件，這是受調查國家中每10萬人的最高數字。自2018年以來，希臘、捷克和克羅地亞人均泄露最少。