過去幾週,在英國執行GDPR的英國資訊專員辦公室聲明表示,要對違反GDPR的大公司處以罰款。
其中最值得注意的是,您可能聽說過英國航空公司(BA)和馬裡奧特的罰款。 Mariott正在接受為數1.23億美元的罰款,而BA則面臨2.3億美元的罰款。而在此次事件後出現了大量投訴。
亞馬遜,Facebook,甚至像Netflix和Spotify這樣的串流媒體服務,也因為他們處理資料的一些方式目前處於將被開鍘的十字路口。
GDPR概觀
我有幸能與Chris Payne針對此次事件進行討論,而決定英國當前GDPR格局的人之一正是Chris Payne,他是英國Advanced Cyber Solutions的常務董事。而克里斯也恰好是一名經過認證的GDPR從業者。
目前最值得注意的是,罰款尚未祭出。在正式發出之前, Mariott和BA尚有幾週的時間來對英國ICO規定的處罰提出上訴以及改善。所以這件事情尚未是最後的結果。
克里斯佩恩解釋說,“他們甚至可能不會被罰款。我想這取決於資訊和證據……”
如果您想了解更多關於誰將面臨罰款以及英國ICO在處理罰款的過程中的更多資訊,您可以檢視他們的網站 。克里斯說這是一個很好的資源,可以更好地處理實時發生的事情。
美國的資料保護格局
一直以來認為美國的公司普遍認為不應該關心GDPR,但令人擔憂的是聯邦貿易委員會(FTC)確實已經開始對資料保護的違法行為處以罰款。 Equifax和Facebook是最新受到攻擊的而吃上罰款的。 截至目前為止,Facebook已被罰款50億美元,但許多人仍然認為臉書不會根據這次的處罰,而做任何事情來阻止他們的陰暗商業行為。事實上,在罰款實施後,Facebook的股票價格甚至上漲超過了50億美元。
至於Equifax這間公司的現況,目前尚在訴訟中。如果您也在2017年受到Equifax Breach的影響,且您也有遭到信用監控方面的問題,則您有資格獲得免費的信用報告監控或125美元的賠償。而由於該公司透過違規行為設定信用凍結,他們可能還要為了賠償,花費針對每人高達20,000美元的時間和金錢的代價。
必須關切的事件
雖然我們不得不等待第一批訴訟確定才能得知處罰的結果,但GDPR已開始表現出色。這些新的罰款由GDPR執行者開始發布並執行,搭配FTC意味著企業需要開始認真對待顧客的資料保護。更重要的是,且像是中小型公司並沒有辦法像是Facebook,Equifax,Mariott和BA那樣,有辦法承受如此鉅額且甚至不對他們營運產生過度影響的罰款。所以這是中小企業更必須要高度關切的問題之一。
轉自IPSWITCH官方部落格