隐私执法

2023年5月22日，爱尔兰数据保护委员会（DPC）因违反欧盟《通用数据保护条例》（GDPR）对Meta Ireland处以12亿欧元罚款。该决定对违反GDPR的行为征收了迄今为止最大的罚款，认为Meta Ireland在跨境数据传输过程中没有充分保护欧盟的个人数据。

信息可以推动我们生活中的一切，从医疗保健到就业机会，再到为我们做出的决策。我们需要相信，如果我们要自信地使用为我们的经济和社会提供动力的组织所提供的产品和服务，我们的信息权将得到尊重。 访问个人数据是一项基本的数据保护权利。我们都有权询问组织是否在使用或存储我们的个人信息。我们还可以口头或书面索取您的个人信息副本。这称为访问权，通常称为主题访问请求（SAR）。

ICO向Smith、Law和Shepherds IFA Ltd（公司）发出了执行通知，因为未能响应两个数据主体访问请求（DSAR），违反了英国GDPR第15条。

信息专员办公室（“ICO”）于 2022 年 9 月 26 日宣布，已向 TikTok Inc 和 TikTok Information Technologies UK Limited 发出意向通知，概述了未能保护儿童隐私的潜在罚款 2700 万英镑。

自2018年5月GDPR生效以来，欧盟和美国的公司面临越来越多的执法行动。在将近四年的时间里，我们有了后见之明来解释执法趋势，并按部门、国家和合规领域量化风险。