爱尔兰数据保护专员(DPC)决定对Facebook罚款2.65亿欧元或2.75亿美元，因为Facebook允许在2018年5月至2019年9月期间收集敏感用户数据，违反了《通用数据保护条例》(GDPR)。这是对Facebook母公司Meta旗下平台的第四次罚款。尽管这看起来是一大笔钱，但这并不是GDPR历史上公司必须支付的最重要的一笔钱。

正如下面的图表所示，这个值得怀疑的荣誉属于亚马逊，GAFAM的另一个成员。2021年7月，卢森堡的数据监管机构向这家市值数十亿美元的科技公司的欧洲分支机构开出了按当前价格计算约7.74亿美元的罚单，理由是该公司“不遵守CMS法《GDPR执行跟踪》规定的一般数据处理原则”。在罚款榜上排名第四的是WhatsApp，其次是谷歌、Facebook和瑞典时尚公司H&M三项违反GDPR的指控。

GDPR的监管框架旨在让用户对自己的数据有更多的控制权，并为罚款因违反GDPR条款而在欧盟提供服务的公司奠定基础。GDPR于2018年5月25日生效，作为1995年欧盟数据保护指令的替代品，包含99条条款。到目前为止，GDPR执法追踪系统列出了1507个违反GDPR的个案，尽管数据很可能是不完整的，因为不是所有的罚款都是公开的。

这张图表显示了违反GDPR的最高罚款。数据来源：Statista.com