自更嚴格的隱私規定與2018年生效以來,歐洲監管機構已對資料洩露事件處以1.14億歐元(1.26億美元)的罰款。

跨國律師事務所DLA Piper的一份報告顯示,法國對谷歌(1480.39, 28.69, 1.98%)銀行開出了5000萬歐元的鉅額罰單,而荷蘭、英國和德國的資料洩露事件數量最多。

《通用資料保護法》的出臺是為了保護敏感的個人資訊,並規定,如果企業失去對資料的控制或未經適當同意處理資料,將受到嚴厲懲罰。

該法案由歐盟28個成員國的國家資料保護局共同提出,責任不成比例地落在了愛爾蘭身上。愛爾蘭是Facebook等在歐洲開展業務的矽谷巨頭的“領頭”監管機構。愛爾蘭是矽谷巨頭於歐洲開展業務的“主要”監管機構,例如Facebook。

與歐盟反壟斷案件中數十億歐元的罰款相比,該法案迄今為止的罰款顯得相形見絀,但隨著時間的推移,罰款金額可能會增加。

原則上,監管機構可以對涉事公司處以全球營業額2%、甚至是4%的罰款。跨國律師事務所DLA Piper合夥人麥克金(Ross McKean)說,在實踐中,他們必須判斷這樣的重罰在法庭上是否站得住腳。