欧盟普通法院日前裁定，欧盟执委会因违反自身制定的数据保护法规，必须向一名德国公民赔偿400欧元（约410美元）损害赔偿金，创下执委会首次因违反GDPR遭罚的先例。

根据法院声明，这位德国公民通过“使用Facebook登录”功能注册参加欧盟执委会举办的会议。然而，他的IP地址、浏览器及设备资讯被转移至美国的Amazon（会议网站主机托管商）和Meta（Facebook母公司）等企业，未采取适当的保护措施，侵犯了该公民的权利。

欧盟普通法院于星期三裁定，执委会的行为构成“严重违反”适用于27个成员国的数据保护规则。欧盟的通用数据保护规则（GDPR）本身是全球最严格的隐私法规之一，违规者最高可被处以年营业额4%的罚款，这次“知法犯法”实属罕见。

来源：TechCrunch