歐盟嚴管個資 罰金大增六倍

　去年在歐盟加強監管網路個資的情況下，亞馬遜、Meta（原臉書）等跨國科技大廠因違反隱私法所招致的罰金總計超過12億美元，較前一年多出將近六倍。

　法律事務所DLA Piper最新報告指出，去年1月28日以來歐盟依《一般資料保護規範》（GDPR）所開出的罰單總額高達12.5億美元，較一年前的1.8億美元多出將近6倍。同一期間，科技大廠依法向歐盟主管機關通報網路資料外洩的案件量平均每日356件，年增幅8％較前一年縮小。

　2018年《一般資料保護規範》上路以來，跨國科技大廠必須提出資料向歐盟主管機關證明，用戶個資收集及處理過程合乎法規。在網路資料外洩的情況下，科技公司也必須在72小時內主動向主管機關通報。一旦違反規定，科技公司最高將承擔全球年營收4％或2千萬歐元（約2,280萬美元）罰金。

　DLA Piper英國資料保護及安全部門主管麥克金（Ross McKean）表示：「在《一般資料保護規範》上路前，科技大廠遭受的罰金頂多是零頭小額，連耶誕派對的花費都比不上，但現在罰金動輒十億歐元。」

　去年歐盟對科技大廠違反隱私法的罰款屢創新高，除了盧森堡政府對亞馬遜罰款7.5億歐元之外，愛爾蘭政府也對Meta旗下WhatsApp罰款2.3億歐元。麥克金預期未來科技大廠除了受到《一般資料保護規範》壓制之外，還要面臨另一個頭痛問題，因為歐盟打算加強監管橫跨大西洋的網路資料傳輸。

　自從2020年歐洲司法法庭宣布廢除歐盟與美國簽訂的《隱私盾協議》後，跨國科技大廠僅剩《標準合約條款》做為歐美兩地網路資料傳輸的法律依據，但依舊面臨各國主管機關刁難，例如愛爾蘭政府要求Meta停止依《標準合約條款》將歐洲用戶個資送往美國。