2018 年 5 月欧盟的《通用数据保护条例》正式实施，该条例被称为是史上最严格的个人信息隐私保护法案。按该条例规定用户可以随意操作自己的任何数据，例如主动删除自己的账号以及删除与自己关联的所有数据。而任何企业如果违反该条例的规定则会面临巨额罚款。

到本周 GDPR 实施五周年，安全与隐私研究机构 Privacy Matters 对 GDPR 罚款进行了统计，统计发现 Facebook 母公司 Meta 成为 GDPR 最大的提款机。

GDPR 目前开出的罚单共计约 40 亿欧元，涉及到的大型科技公司包括 Meta、谷歌、亚马逊等，而苹果、微软则未被开出 GDPR 罚单。

这 40 亿欧元的罚款里 Meta 贡献了一半以上，也就是被罚款超过 20 亿欧元，其中最近的一次就是本月，Facebook 违规将欧盟用户数据传输到美国，被欧盟隐私监管机构开出 13 亿美元的罚单。上一次则是 2022 年 9 月，Meta 旗下的 Instagram 被罚款 4.05 亿欧元，该平台故意允许未成年人绕过监管手段开设企业账户从而绕过更多未成年人保护方面的限制。

Meta 被罚款其实是一点不冤的，该公司总是通过这样或那样的方式，规避监管政策，以此收集用户更多数据推送广告，毕竟整个 Meta 靠的就是广告。

统计的罚款则是按照监管机构开出的罚单来算，至于申诉、最后和解降低金额等，这个没有进行细分统计，毕竟 GDPR 罚款一般走申诉流程最后都要拖几年。

开罚单的监管机构主要是爱尔兰数据保护局，爱尔兰因为税率更低并且也是欧盟成员国，因此吸引大量公司在爱尔兰开设欧洲总部。

所以涉及到这类监管问题最终都是爱尔兰数据保护局开出罚单，其中亚马逊和谷歌合计被罚款 8 亿欧元，与 Meta 的超过 20 亿欧元相比确实比较低。