據Cyber News消息，自2018 年歐盟《通用數據保護條例》（GDPR）生效以來，6年時間內已有數百家企業因違反這一規則被累計罰款45 億歐元（49 億美元），其中 Meta 是最大的違規者。

依據GDPR，歐洲監管機構開出的 10 筆最大金額罰單中有 6 筆屬于 Meta，其中Meta旗下的 WhatsApp在愛爾蘭被罰了5筆，Facebook在法國被罰了1筆。就在去年，Meta在愛爾蘭因“數據處理的法律依據不足”被處以創紀錄的12億歐元罰款。

其他企業也受到不同程度處罰。亞馬遜因“不遵守一般數據處理原則”，2021年被盧森堡數據保護機構處以7.46 億歐元罰款。TikTok 去年在愛爾蘭也因違反 GDPR相關規定而被罰款 3.45 億歐元。谷歌也因不同程度的違規行為多次被罰數千萬歐元。

根據網絡安全公司NordLayer的數據，這些企業最常因數據處理的法律依據不足而被罰款，自2018年以來總共被罰16億歐元。不遵守一般數據處理原則是第二常見的違法行為，但也是懲罰最嚴重的，總計有20 億歐元罰款。

超過2000起的違規行為

由于愛爾蘭是 Meta 和 TikTok 等全球科技公司在歐洲開展業務的總部所在地，因此當地監管機構對這些巨頭企業違反GDPR的處罰毫不手軟，自 2018 年以來已開出28億罰款。

西班牙、意大利和德國在起訴違反GDPR行為方面最為積極。西班牙當局在六年內對總共 2072 起GDPR違規行為開出 842筆罰單，累計金額為8000萬歐元；意大利位居第二，以358筆罰單開出近2.29億歐元。德國186筆罰單，金額為5500萬歐元。羅馬尼亞179筆罰單，但處罰沒有那么嚴厲，金額僅為110萬歐元。波蘭以73筆罰單躋身前五名，金額近400萬歐元。

NordLayer網絡安全專家卡洛斯·薩拉斯（Carlos Salas）表示，實現和保持GDPR合規性是一個持續的過程，并非一蹴而就，甚至對企業而言是個挑戰，但GDPR在賦予個人權力和讓組織對數據處理不當負責方面的影響怎么強調都不為過，它重塑了數字格局，迫使人們需要優先考慮隱私權。