跨國律師事務所 DLA Piper 的研究指出,歐盟從 2018 年 5 月開始實施《通用數據保障條例》 ( GDPR )後,歐洲境內已經累積超過 16 萬宗私隱數據洩漏案例,前後罰款金額約累積達 1.14 億歐元。不過,由於並非所有歐盟成員國家都會完整公開違反 GDPR 的統計數據,故實際私隱數據洩漏案例數量,以及罰款金額可能會更高。
相比 GDPR 正式啟用的前 8 個月,目前為止的私隱數據洩漏案例數量增加約 13%,其中目前面臨最高罰款案例為法國政府指控 Google 未能提供足夠用戶私隱使用透明,且未經由用戶同意即取用私隱數據而判罰 5000 萬歐元。
而 DLA Piper 共同合夥人Ross McKean 認為,未來將會有更多與私隱外洩問題相關的裁罰發生,並且預期罰款金額會因為私隱法模糊界定情況增加。
依照 GDPR 規定,一旦企業被認定違反私隱保護規定,將會被裁定罰款 2000 萬歐元,或是其年收入的 4%,兩者將以金額較高者計算。而在目前的條文下,諸如 Google、Facebook 在內藉由使用者私隱數據提供服務的企業,都會面臨被認定違反私隱安全規定的風險。
