歐盟普通法院日前裁定,歐盟執委會因違反自身制定的數據保護法規,必須向一名德國公民賠償400歐元損害賠償金,創下執委會首次因違反GDPR遭罰的先例。
根據法院聲明,這位德國公民通過「使用Facebook登錄」功能註冊參加歐盟執委會舉辦的會議。然而,他的IP位址、瀏覽器及設備資訊被轉移至美國的Amazon(會議網站主機託管商)和Meta(Facebook母公司)等企業,未採取適當的保護措施,侵犯了該公民的權利。
歐盟普通法院於星期三裁定,執委會的行為構成「嚴重違反」適用於27個成員國的數據保護規則。歐盟的通用數據保護規則(GDPR)本身是全球最嚴格的隱私法規之一,違規者最高可被處以年營業額4%的罰款,這次「知法犯法」實屬罕見。
