歐盟委員會違反私隱條例　被歐盟法院判罰 400 歐元

歐盟普通法院日前裁定，歐盟執委會因違反自身制定的資料保護法規，必須向一名德國公民賠償 400 歐元（約 410 美元）損害賠償金，創下執委會首次因違反 GDPR 遭罰的先例。

根據法院聲明，這位德國公民透過「使用 Facebook 登入」功能註冊參加歐盟執委會舉辦的會議。然而，他的 IP 位址、瀏覽器及裝置資訊被轉移至美國的 Amazon（會議網站主機託管商）和 Meta（Facebook 母公司）等企業，未採取適當的保護措施，侵犯了該公民的權利。

歐盟普通法院於星期三裁定，執委會的行為構成「嚴重違反」適用於 27 個成員國的資料保護規則。歐盟的通用資料保護規則（GDPR）本身是全球最嚴格的隱私法規之一，違規者最高可被處以年營業額 4% 的罰款，今次「知法犯法」實屬罕見。