DLA Piper报告：GDPR和数据泄露罚款在过去12个月增长50

Key Takeaways

去年，欧洲数据监管机构对违规行为的罚款总额达到创纪录的165亿欧元。罚款较2021年增加50，其中爱尔兰数据保护委员会对Meta的罚款最高。数据监管机构对人工智能的关注持续上升，尽管报道的数据泄露事件略有减少。

数据监管罚款显著上升

根据国际律师事务所DLA Piper发布的最新 GDPR和数据泄露调查报告，去年欧洲数据监管机构共处以165亿欧元的罚款，与2021年相比增加了50。这一调查涵盖了欧盟所有27个成员国，以及英国、挪威、冰岛和列支敦士登。今年，爱尔兰数据保护委员会DPC对Meta Platforms Ireland Limited施加的最高罚款为405亿欧元，涉及Instagram未能保护儿童个人数据的指控。另外，爱尔兰DPC还对Meta处以265亿欧元的罚款，因其未能遵循GDPR的隐私保护设计及默认要求。两项罚款目前均在上诉中。

尽管自2022年1月28日以来罚款总体有所增加，但去年卢森堡当局对亚马逊处以的746亿欧元罚款依然是迄今为止由欧盟数据监管机构最多的罚款尽管 零售巨头仍在上诉中。

该报告还指出，监管机构在人工智能AI使用方面的关注度显著上升，而向监管文件报告的数据泄露事件数量较去年略有减少。

GDPR罚款持续上升，监管机构信心增强

最新的GDPR和数据泄露调查显示，罚款的总额较去年显著增长。报告表示：“这一增长表明监管机构在对GDPR违反行为施加高额罚款方面日益自信，尤其是针对大型科技公司，同时也受到EDPB影响。”报告补充道：“地方数据保护当局无疑在关注EDPB在GDPR一致性机制下的决定，并且知道EDPB尚未减少任何由领先监管机构提出的罚款。所有关于罚款的EDPB决定都使最终罚款显著增加。”

调查还强调了数据保护监管机构在考虑Schrems II及GDPR第五章对特定国际数据传输要求的应用所做出的若干重要决定。

英国数据保护和网络安全小组主席Ross McKean表示：“爱尔兰DPC针对社交媒体平台行为广告实践的罚款潮，对今天‘免费’互联网核心的‘大交易’未来可能产生深远影响。考虑到相关利益，我们可以预期未来数年将充满上诉和诉讼。这些问题的法律尚未解决。”

截至目前，自2018年5月25日以来，爱尔兰1303亿欧元、卢森堡746亿欧元和法国428亿欧元在GDPR罚款总额上名列前茅，而英国592428万欧元位居第七。

科技上网工具app下载

数据监管机构加大对AI使用的关注

报告指出，数据保护监管机构正在逐渐加大对人工智能使用及个人数据对AI技术训练角色的关注。“人工智能正在影响每个行业，从流程自动化、机器学习、聊天机器人，到面部识别、虚拟现实等。个人数据通常是驱动组织使用的AI的燃料，它定制搜索参数，识别行为趋势，预测未来可能的结果。”报告指出。由于许多AI系统使用个人数据，因此这些系统的监管通常在GDPR的范围之内。“今年，多家数据保护监管机构已就AI使用个人