随着违反数据隐私的罚款,人们对如何征收征收的方式有所清楚。自2018年以来,欧盟一般数据保护法规(GDPR)涵盖了欧洲经济领域的数据保护和隐私,以及离开欧盟和EEA的数据。为了强制执行这两套罚款,具体取决于犯罪的严重性。欧洲数据保护委员会(EDPB),在EEA中管理和执行GDPR已发布了推荐的方法,用于计算基于罪犯的营业额的罚款。
已经发行的罚款总额是数十亿欧元,最大的罚款给大型科技公司,例如WhatsApp(2.25亿欧元)(约2.376亿美元),亚马逊的多项罚款,最大的是7.46亿欧元以及Google的多项罚款60欧元,50欧元,40欧元和700万欧元。英国航空公司在英国被罚款1.83亿英镑。该法规也已用于自然人,例如西班牙房东的罚款3,000欧元公寓楼的视频监视。瑞典学校被罚款€20,000用于使用面部识别监视和相关的生物识别处理。
于2022年5月12日通过,尖叫'指南04/2022关于GDPR下的行政罚款的计算',开放公众咨询直到2022年6月27日,还规定了一种计算罚款的五步方法,目的是协调执行GDPR的监督当局的方法。
步骤1:确定案件中发生的数据处理操作以及第83(3)条GDPR的适用性(这使每个监督权授予罚款)。
步骤2:通过对侵权进行分类,评估侵权和周转的严重性来实现计算的起点。
步骤3:评估过去和现在行为的任何加重和缓解情况,以增加或减少罚款。
步骤4:评估该案件的法律最大值。
步骤5:分析计算的金额是否符合有效性,劝阻性和相称性的要求。在此阶段,只要罚款不超过法律上限,就可以提高罚款。
该指南包括一个生物识别技术的示例,用于称量加重和缓解情况的数字为精细计算提供起点:
“一个体育俱乐部在其一个地点的入口处使用带有面部识别技术的相机,目的是在进入时确定客户的目的。因为体育俱乐部违反了第9条GDPR(在没有有效例外的生物识别数据的处理中处理生物识别数据),因此监督权的权威有能力在侵犯中置于良好的范围内,因此将对这些案件进行了良好的态度,因此将考虑到一定程度的范围。由于体育俱乐部的年营业额为1.5亿欧元,因此被认为合适的2,000,000欧元(在该类别的最高点)被认为是合适的。
“但是,两年前,同一个运动俱乐部因在另一个位置使用指纹技术而受到罚款。监督当局决定将其视为重复犯罪(第83(2)(e)GDPR)。在这样做的情况下,这归因于此类案件几乎相同的案例,而侵犯的案件仅在两年前就增加了。 €2,600,000,不超过适用的法定最高最高2000万欧元。”
EDPB将不断审查其指导,以及其他法规领域例如AI。
