كشف تقرير حديث عن فرض 114 مليون يورو (126 مليون دولار) غرامات حتى الآن على شركات التكنولوجيا، بعد مرور عام وثمانية أشهر منذ سريان قانون خصوصية البيانات بالاتحاد الأوروبى GDPR، كما ذكرت شركة المحاماة DLA Piper أنه تم الإبلاغ عن 160.000 خرق للبيانات فى هذا الوقت - معظمها قادم من المملكة المتحدة أو ألمانيا أو هولندا.
كما شهدت السنة الماضية زيادة فى الانتهاكات التى أبلغ عنها بنسبة 12.6 فى المئة، مقارنة بالأشهر الثمانية الأولى من GDPR.
ولم يدخل GDPR حيز التنفيذ باعتباره قانون خصوصية بيانات أوروبى قوى مع القدرة على دفع غرامة تصل إلى 4 فى المئة من عائداتها السنوية العالمية فقط، بل أيضًا كنموذج لبقية العالم حول كيفية تنظيم التدفق غير المقيد للمعلومات الشخصية التى تمكّنها شركات التقنية ذات الوزن الثقيل اليوم.
كانت أكبر غرامة ناتجة عن القانون هى عقوبة بقيمة 50 مليون يورو (57 مليون دولار) على جوجل فى فرنسا بسبب نقص الشفافية.، وعلى الرغم من وضع هذا الرقم فى السياق، فقد تم تقدير قيمة الشركة الأم لشركة ألفابيت الأم لجوجل مؤخرًا بمبلغ 1 تريليون دولار، ومع ذلك فإن دراسة مكتب المحاماة لم تحسب الغرامة المقترحة البالغة 183 مليون جنيه استرلينى (238 مليون دولار) على IAG ، التى تملك الخطوط الجوية البريطانية فى المملكة المتحدة - إذا تم تنفيذها ، فسيكون ذلك بمثابة غرامة قياسية.
جدير الذكر تم الكشف عن القانون فى محاولة لحماية المعلومات الشخصية الحساسة، إذ ينص على عقوبات صارمة إذا فقدت الشركات السيطرة على البيانات أو معالجتها دون موافقة مناسبة.
ويتم تطبيقه من خلال مجموعة من المكاتب الوطنية لحماية البيانات فى جميع أنحاء الاتحاد الأوروبى المؤلف من 28 عضوًا، وتقع المسؤولية بشكل غير متناسب على أيرلندا، التى تعد الجهة التنظيمية "الرائدة" لعمالقة وادى السيليكون التى ساعدتهم فى إقامة عملياتهم الأوروبية هناك.