2022年違反歐洲通用數據保護條例（ GDPR）的事件猛增，據律師事務所 DLA Piper 分析發現，罰款金額達到了約 31 億美元，是 2021 年開出的罰款金額的兩倍多。

DLA Piper 表示，這些金額包括自 2022 年 1 月 28 日以來 27 個歐盟成員國以及冰島、列支敦士登、挪威和英國開出的所有已知 GDPR 罰款。在退出歐盟之前，英國于 2018 年將 GDPR 納入國內法。但實際上，罰款總額可能比 DLA Piper 統計的數字還要高，因為并非所有歐洲國家都公開發布每筆罰款的具體金額。

盡管如此，該律師事務所統計的29億歐元仍比2021 年總計罰款的 10 億歐元大幅增加，而在更早的2020年，這一數字僅為1.59億歐元。

根據 2018 年 5 月 25 日全面生效的 GDPR，處理歐洲用戶個人數據的組織必須遵守嚴格遵守 GDPR 關于數據保護的相關規則，否則將面臨最高至全球年收入 4% 或 2000 萬歐元的罰款（取其中金額最高者）。根據統計，2022年開出的最大單筆罰款，源自 9 月針對 Facebook 母公司 Meta 多次涉嫌未能保護兒童個人數據，罰金到達4.05 億歐元。

DLA Piper 認為2022年罰款金額的快速增長與歐洲數據保護委員會（EDPB）相關，這是一個獨立的歐盟機構，負責確保各國在 GDPR 執法方面的一致性。EDPB 在2022年裁定的任何案件，沒有一個案件的建議罰款金額被降低，DLA Piper 表示，這一趨勢對罰款金額產生了“高度通脹的影響”。

2023年也可能是“豐收之年”

2023年1月初，因個性化廣告服務違規，EDPB指示愛爾蘭數據保護委員會（DPC）對 Meta 的 Faceboo和Instagram業務處以總計 3.9億歐元罰款，金額遠高于 DPC 最初提議的罰款。

Meta 表示將對 DPC 和 EDPB 的決定提出上訴。與此同時，愛爾蘭的隱私監管機構可能會與 EDPB 展開法律斗爭，它指責 EDPB 越權并破壞了 DPC 的獨立性。Cordery 律師表示，EDPB 實際上試圖讓 DPC 對 Meta 及其數據保護實踐進行某種審計，包括處理特殊類別數據——也稱為敏感個人數據。

對于 Meta 而言，EDPB 的決定意味著禁止在未經用戶明確同意的情況下推送定制化的商業廣告，并禁止在不選擇接受這些廣告的情況下阻止用戶使用平臺程序。推而廣之，許多其他科技巨頭恐將面臨同樣的禁令。