Il 25五月2018 網絡已經徹底改變了。 至少在歐洲是這樣。 儘管當時很多人沒有意識到，但從那天起就已經發生了 GDPR 生效歐盟委員會希望通過該法規來標準化整個舊大陸（包括瑞士）公民數據處理的相關規則。 特別是，GDPR 調換、“合併”並取代了所有有關個人數據處理和隱私保護的國家法規。

然而，與過去相比，究竟發生了什麼變化？ 企業需要做什麼 以避免違反 GDPR？ 和 違反 GDPR 的人會受到哪些處罰？ 讓我們通過一個實際案例來分析一下一切。

什麼是 GDPR

的縮寫 一般數據保護條例GDPR（意大利通用數據保護條例）是所有處理網絡用戶數據的主體必須遵守的一套規則和法規。 特別是，GDPR 涉及 處理用戶的個人數據 由公司、後者的保護以及用戶自己能夠以簡單和直接的方式管理它們的可能性。

GDPR：它提供什麼

GDPR 整個結構的關鍵點本質上有兩個：

• 簡化公司進入歐盟市場（以及與歐盟簽訂條約的其他國家）的監管框架；
• 讓用戶更好地控制自己的數據，從公司獲取數據到刪除數據。

為了實現這一點，GDPR 要求請求同意的公司必須更加清晰且可供用戶“可讀”； 規定了數據處理和使用的限制； 對違反數據處理法規規定的公司實施制裁。 此外，如果發生數據洩露（數據丟失，通常是由於犯罪分子盜竊造成的），數據控制者（公司內部的專業人員，稱為 數據保護官員) 須盡快通知當局及合法擁有人。 如果這沒有發生，則 GDPR 規定的處罰 它們會變得更咸。

2020 年中期，出現了一項新奇的事情 同意數據處理 公司通過網絡工具收集。 事實上，在前兩年，用戶只需滾動網頁的一部分即可認為已獲得治療同意。 歐洲法院的一項裁決規定，同意必須是積極且明確的。 這意味著用戶要接受cookies， 必須點擊橫幅以請求同意，選擇是否授權使用嚴格必要的技術 cookie 或所有 cookie。 例如，出於這個原因，您碰巧越來越頻繁地看到同意橫幅，即使它是您經常訪問的網站。

違反 GDPR 的風險：制裁

GDPR 還規定 制裁 挺重的 如果公司對數據的處理不符合其中包含的規定或在通信方面存在缺陷。

制裁有兩種類型，具體取決於違規行為的嚴重程度。 對於輕微違規行為（例如缺乏數據處理登記、未指定數據控制者、未通知數據洩露），將受到處罰 高達 10 萬歐元或全球營業額的 2% 如果高於這個數字。 對於嚴重違規行為（例如未經同意治療、侵犯相關方權利、隱私信息缺失或不適當以及違反數據傳輸規定），罰款最高可達 20 萬歐元或全球營業額的 4%。

例如，控制著谷歌和山景城巨頭軌道上所有公司的控股公司Alphabet，年營業額達46億美元，如果發生嚴重違規，可能會被迫支付高達1,9%的罰款。十億美元罰款。

GDPR 制裁：H&M 案例

然而，數據的管理及其保護不僅僅涉及網站的客戶和用戶。 員工數據的獲取、處理和歸檔還必須參照《通用數據處理條例》的規定。 H&M 就是一個例子，因被發現非法對其員工進行分析而被罰款超過 35 萬歐元。 數據洩露實際上揭露了內部間諜活動的真實案例：至少自 2014 年以來，H&M 一直在記錄其員工的數據、信息和對話，並將所有內容（未經授權）存檔在私人服務器上。

特別具有侵入性的分析活動這顯然對這家瑞典時尚巨頭與其員工之間的工作關係產生了負面影響。 漢堡數據保護機構因此對 H&M 處以 35,3 萬歐元的罰款。 就公司而言，該公司向捲入醜聞的員工道歉，並徹底重組了辦公室。

這一制裁也對所有其他公司構成警告：國家當局（在本例中是德國當局，但整個歐盟的製裁都是相同的，也涉及歐盟境外的公司）不允許數據不符合 GDPR 規定的違規行為或數據處理。 任何犯罪行為被抓獲的人都將為其行為付出沉重的代價。