據報導，愛爾蘭數據保護委員會（DPC）今日對Twitter處以45萬歐元（約合54.7萬美元）的罰款，原因是Twitter未能按照歐洲數據隱私法規《通用數據保護條例》（GDPR）的規定，及時公佈並妥善記錄一起數據洩露事件。

分析人士稱，這一罰款決定備受關注，因為這是DPC首次依據GDPR做出的跨境罰款決定。愛爾蘭DPC是谷歌和蘋果等多家大型科技公司在歐盟的監管機構，目前正在調查20多起案件，涉及到Facebook、WhatsApp、谷歌、蘋果和LinkedIn等公司。

此次DPC對Twitter的調查始於2019年1月，調查發現，Twitter違反了GDPR第33（1）條和第33（5）條之規定，沒有及時向DPC通知違規行為，也沒有充分記錄違規行為。為此，DPC對Twitter處以45萬歐元的行政罰款。

DPC去年1月底曾宣布，正在對Twitter的數據洩露事件發起調查。在此之前，DPC接到Twitter的通知，稱發生了數據洩露事件。

GDPR規定，大多數違反個人數據的行為，必須在管制員察覺到違規行為後72小時內，通知給有關監管機構。此外，該規定還要求服務提供商記錄涉及哪些數據，以及他們是如何應對安全事件的，以便相關數據主管可以檢查其合規性。

而對於本事件，Twitter同時違反了上述兩條規定。根據GDPR規定，違反隱私法可能會被處以最高達全球營收4%或2000萬歐元的處罰，具體以數額更高者為準。

值得一提的是，受DPC調查的影響，Twitter也從中吸取了教訓。今年7月，在遭遇公司歷史上最嚴重的安全破壞事件數日後，Twitter主動向DPC報備該事件。

DPC此時宣布對Twitter的罰款決定，也正值一個關鍵期，即歐盟稍晚些時候將推出兩部新的法規，《數字服務法案》（Digital Services Act）和《數字市場法案》（Digital Markets Act），以急速區域數字化。

上週，法國數據保護機構“國家信息與自由委員會”（CNIL）曾宣布，對谷歌處以1億歐元（約合1.21億美元）的罰款，原因是其搜索引擎對Cookie的管理方式不當。此外，CNI還對亞馬遜處以3500萬歐元的罰款，原因是未經用戶同意在他們的電腦上放置了Cookie。