一项最新研究显示，过去一年，对欧盟通用数据保护法（GDPR）违法行为的罚款飙升了近7倍，达到创纪录的11亿美元。欧华律师事务所（DLA Piper）周二发布的一份报告称，自2021年1月28日以来，欧盟数据保护机构已经因违反GDPR而开出了总计11亿欧元的罚款。

此期间，平均每天收到247份违规通知。2019年1月28日至2020年1月27日期间，平均每天收到278份违规通知（+12.6%），因此当前违规通知的趋势是上升的。

2018年5月25日至2020年1月27日的20个月里，荷兰、德国和英国收到的数据泄露通知最多，分别为40647起、37636起和22181起。在去年的报告中，荷兰、德国和英国的违规通知总数也位居榜首。

此期间，违规事件最少的国家是拉脱维亚、塞浦路斯和列支敦士登，分别约为173、94和30起。

在对结果进行加权以考虑国家人口时，荷兰保持了其最高排名，每10万人的违规通知最多。爱尔兰和丹麦排名第2和第3位。英国、德国和法国分别排在第13、11和23位，而意大利、罗马尼亚和希腊的人均入侵次数最少。与去年相比，英国和法国的排名都有所下降，分别下降了3位和2位。德国排名保持不变，仍是第11位。

在过去的一年里，值得注意的GDPR罚款是因为广泛的GDPR违规行为，而不仅仅是与数据泄露有关。英国信息专员办公室宣布对航空公司和酒店业分别处以1.83亿英镑（约2.13亿欧元/2.38亿美元）和9900万英镑（约1.15亿欧元/1.29亿美元）的罚款，原因是涉嫌安全安排不善和未能进行适当的尽职调查，此次罚款登上了全球头条。

并不是所有的GDPR罚款都是公开的。所有接受调查的国家在这20个月期间的（报告）罚款总额略高于1.14亿欧元（约1.26亿美元/ 9700万英镑），考虑到监管机构有权对上一财年全球年营业额总额处以最高4%的罚款，这一数字相当低。法国、德国和奥地利迄今被处以的GDPR罚款总额分别为5100万欧元、2450万欧元和1800万欧元。

PDF版本将分享到199IT交流群，支持我们发展可加入！

      自更严格的隐私规定与2018年生效以来，欧洲监管机构已对数据泄露事件处以1.14亿欧元（1.26亿美元）的罚款。

跨国律师事务所DLA Piper的一份报告显示，法国对谷歌(1480.39, 28.69, 1.98%)银行开出了5000万欧元的巨额罚单，而荷兰、英国和德国的数据泄露事件数量最多。

《通用数据保护法》的出台是为了保护敏感的个人信息，并规定，如果企业失去对数据的控制或未经适当同意处理数据，将受到严厉惩罚。

该法案由欧盟28个成员国的国家数据保护局共同提出，责任不成比例地落在了爱尔兰身上。爱尔兰是Facebook等在欧洲开展业务的硅谷巨头的“领头”监管机构。爱尔兰是硅谷巨头于欧洲开展业务的“主要”监管机构，例如Facebook。

与欧盟反垄断案件中数十亿欧元的罚款相比，该法案迄今为止的罚款显得相形见绌，但随着时间的推移，罚款金额可能会增加。

原则上，监管机构可以对涉事公司处以全球营业额2%、甚至是4%的罚款。跨国律师事务所DLA Piper合伙人麦克金（Ross McKean）说，在实践中，他们必须判断这样的重罚在法庭上是否站得住脚。