據國外媒體報導，歐盟的通用數據保護條例(GDRP)於去年5月25日生效，一年來圍繞該條例總計開展了20萬起調查，對違反該條例行為的罰款總額達到5600萬歐元。

不過，這些罰款中有5000萬歐元來自對谷歌的處罰。法國的國家數據保護委員會（CNIL）發現，谷歌未能履行其義務，沒有將其收集和使用數據用來從事個性化廣告服務事宜透明化。

GDPR自去年生效以來，斯洛伐克、瑞典等國家還沒有開出過罰單，而波蘭、葡萄牙、西班牙等國開出的罰單金額僅有幾十萬歐元。

荷蘭只開出一次罰單，針對的是打車服務公司Uber。因數據外洩而未按照規定進行報告，該公司被處以60萬歐元的罰款。這起數據洩露事件發生在2016年，未經授權的個人被允許查閱Uber公司客戶和司機的個人數據(姓名、電子郵件地址和電話號碼)。因未在發現數據洩露後72小時內通知荷蘭數據保護執法機構，Uber受到了罰款處罰。從2016年開始，荷蘭就規定在該國境內發生數據洩露，必須要報告。

奧地利開出了三次罰單，每次罰款金額在300歐元至4800歐元之間，合計金額很小。

有許多科技巨頭的歐洲業務總部設在愛爾蘭，愛爾蘭圍繞該條例的開展的調查對象包括蘋果、Twitter和LinkedIn等美國公司。但在迄今為止的19項調查中，有11項針對Facebook及其子公司WhatsApp 和Instagram。

GDPR罰款金額最高可能達到受罰公司全球總營業額的4%。（天門山）