今天將探討歐盟資料保護法(GDPR)的裁罰案為例，依據罰金高至低了解前幾名的判例，從中獲取learning curve為何，以此等案例為戒，運用在設計服務的隱私規畫之中，避免重蹈前人的覆轍，就跟大家來分享目前知名(天價罰金)的判例吧。

以歐盟料保護法(GDPR)的裁罰案例為借鏡

歐盟資料保護法GDPR(General Data Protection Regulation)上路後也間接讓企業將消費大眾資料外洩的事件公開在陽光下，而違規的企業也必須受到一定的罰款，且GDPR為人週知的是超級天價的罰金，因此，將透過GDPR施行約三年多時間幾件重罰違規的案例依據罰金排序整理如下表所示。

這些判例中最著名為2019年夏天的「英國航空（British Airways）」與「萬豪酒店（Marriott International）」海量個資外洩案，之所以受到注目除了外洩個資量筆數多，另一個就是巨額罰金，依當時判決分別需裁罰的金額為2.1億歐元(年營收1.5％)與1.1億歐元，震驚全球各大企業，逼得各企業不得不繃緊神經重新檢視自家的隱私保護的機制策略等，但正逢全球陷入疫情風暴之中，數據監管單位當局考量COVID-19對經濟所帶來的衝擊，因此都將罰金大幅度降低至少1/5以上。而GDPR上路以來目前最高額的罰金為Amazon Europe Core被盧森堡數據監管單位(National Commission for Data Protection (CNPD))裁決需判罰7.46億歐元的天價罰金(註3)

天價罰金，沒有一家企業跟自己口袋過不去

GDPR施行以來之所以讓全球企業繃緊神經，除了縝密的隱私個資，合規定義與繁瑣的隱私工程規畫之外，另個即是天價的罰金，因此沒有一家企業跟自己的口袋過不去，能事先做好防範無論是主動或是被動的防護等相關規劃等就先「超前部屬」為上上策，越早知道做好任何隱私防護，對自家產品只有加分沒有減分。

參考資料

1. British Airways Faces Significantly Reduced £20M Fine for GDPR Breach ：https://www.natlawreview.com/article/british-airways-faces-significantly-reduced-20m-fine-gdpr-breach
2. ICO fines Marriott International Inc £18.4million for failing to keep customers’ personal data secure：
   https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2020/10/ico-fines-marriott-international-inc-184million-for-failing-to-keep-customers-personal-data-secure/?utm_source=twitter&utm_medium=iconews&utm_term=190d3f65-917a-4355-b766-abe4812b048d&utm_content=&utm_campaign=
3. Luxembourg DPA issues €746 Million GDPR Fine to Amazon：https://dataprivacymanager.net/luxembourg-dpa-issues-e746-million-gdpr-fine-to-amazon/