隨著違反數據隱私的罰款,人們對如何徵收徵收的方式有所清楚。自2018年以來,歐盟一般數據保護法規(GDPR)涵蓋了歐洲經濟領域的數據保護和隱私,以及離開歐盟和EEA的數據。為了強制執行這兩套罰款,具體取決於犯罪的嚴重性。歐洲數據保護委員會(EDPB),在EEA中管理和執行GDPR已發布了推薦的方法,用於計算基於罪犯的營業額的罰款。
已經發行的罰款總數正在闖入數十億歐元,最大的罰款給大型科技公司,例如WhatsApp(2.25億歐元)(約2.376億美元),亞馬遜的多項罰款,最大的是7.46億歐元以及Google的多項罰款60歐元,50歐元,40歐元和700萬歐元。英國航空公司在英國被罰款1.83億英鎊。該法規也已用於自然人,例如西班牙房東的罰款3,000歐元公寓樓的視頻監視。瑞典學校被罰款€20,000用於使用面部識別監視和相關的生物識別處理。
於2022年5月12日通過,尖叫'指南04/2022關於GDPR下的行政罰款的計算',開放公眾諮詢直到2022年6月27日,還規定了一種計算罰款的五步方法,目的是協調執行GDPR的監督當局的方法。
步驟1:確定案件中發生的數據處理操作以及第83(3)條GDPR的適用性(這使每個監督權授予罰款)。
步驟2:通過對侵權進行分類,評估侵權和周轉的嚴重性來實現計算的起點。
步驟3:評估過去和現在行為的任何加重和緩解情況,以增加或減少罰款。
步驟4:評估該案件的法律最大值。
步驟5:分析計算的金額是否符合有效性,勸阻性和相稱性的要求。在此階段,只要罰款不超過法律上限,就可以提高罰款。
該指南包括一個生物識別技術的示例,用於稱量加重和緩解情況的數字為精細計算提供起點:
“一個體育俱樂部在其一個地點的入口處使用帶有面部識別技術的相機,目的是在進入時確定客戶的目的。因為體育俱樂部違反了第9條GDPR(在沒有有效例外的生物識別數據的處理中處理生物識別數據),因此監督權的權威有能力在侵犯中置於良好的範圍內,因此將對這些案件進行了良好的態度,因此將考慮到一定程度的範圍。由於體育俱樂部的年營業額為1.5億歐元,因此被認為合適的2,000,000歐元(在類別的最高點)被認為是合適的。
“但是,兩年前,同一個運動俱樂部因在另一個位置使用指紋技術而受到罰款。監督當局決定將其視為重複犯罪(第83(2)(e)GDPR)。在這樣做的情況下,這歸因於此類案件幾乎相同的案例,而侵犯的案件僅在兩年前就增加了。 €2,600,000,不超過適用的法定最高最高2000萬歐元。”
EDPB將不斷審查其指導,以及其他法規領域例如AI。
