TOPマネジメント > GDPR違反の罰金額、この1年は過去最高の11億ユーロに

マネジメント

GDPR違反の罰金額、この1年は過去最高の11億ユーロに

2022/01/31

Shweta Sharma CSO

 国際法律事務所DLA Piperは、欧州連合(EU)の一般データ保護規則(GDPR)に関する罰金やデータ侵害についての調査レポート「GDPR Fines and Data Breach Survey」を発表した。それによると、2021年1月28日からの約1年間で、各国のデータ保護当局が科した罰金の合計額は約11億ユーロとなり、前年の7倍近くに増えた。

Credit: Getty Images
Credit: Getty Images

 この調査は、EUの加盟27カ国のほか、欧州経済領域(EEA)に参加しているノルウェー、アイスランド、リヒテンシュタインの3カ国と、EUを脱退した英国を対象として実施したもの。

 各国の当局が科した罰金を国別で見ると、過去最高額の罰金を科したルクセンブルクとアイルランドが、イタリアとドイツを抑えて1位と2位になった。金額は、ルクセンブルクが7億4600万ユーロ、アイルランドが2億2600万ユーロ、イタリアが7900万ユーロだった。

 1位のルクセンブルクは、7億4600万ユーロの罰金すべてが、米Amazon.comに対する1件の事案によるものだった。これまでの罰金の最高額は、フランスのデータ保護当局が米Googleに対して2019年に科した5000万ユーロだったが、Amazon.comの事案はその14倍に及ぶ新記録だった。

Schrems II判決が罰金増加の引き金に

 罰金の合計額が7倍近くまで増えた背景としては、欧州司法裁判所が2020年7月に下した「Schrems II判決」に伴って、規則の適用が厳格化したことが挙げられる。DLA Piperのパートナーで、英国のデータ保護とセキュリティーに関するグループの代表者であるRoss McKean氏は言う。「Schrems II判決の内容は、データ移転に甚大な影響をもたらす。GDPRに縛られている多くの企業や組織にとって、データ保護のコンプライアンスで最大の課題になっている」

↑ページ先頭へ