| 欧盟普通法院日前裁定,欧盟执委会因违反自身制定的资料保护法规,必须向一名德国公民赔偿 400 欧元(约 410 美元)损害赔偿金,创下执委会首次因违反 GDPR 遭罚的先例。
根据法院声明,这位德国公民透过「使用 Facebook 登入」功能注册参加欧盟执委会举办的会议。然而,他的 IP 位址、浏览器及装置资讯被转移至美国的 Amazon(会议网站主机托管商)和 Meta(Facebook 母公司)等企业,未采取适当的保护措施,侵犯了该公民的权利。 欧盟普通法院于星期三裁定,执委会的行为构成「严重违反」适用于 27 个成员国的资料保护规则。欧盟的通用资料保护规则(GDPR)本身是全球最严格的隐私法规之一,违规者最高可被处以年营业额 4% 的罚款,今次「知法犯法」实属罕见。 来源:TechCrunch |
