主要观点：2018 年《通用数据保护条例》（GDPR）生效，本应开启欧盟数据保护新时代，但近 7 年后现实更糟。新的分析显示，国家数据保护机构（DPAs）处理的案件中仅有 1.3%会被罚款，多数案件以和解或被驳回告终，且各成员国罚款比例差异大，如斯洛伐克最高达 6.84%，荷兰最低仅 0.03%。数据保护违规缺乏严重后果似乎是数据保护领域特有的现象，而罚款能促使公司遵守法律，不过各国所罚金额差异大，如爱尔兰和卢森堡较高，但多是因“noyb”诉讼。一些机构称需更多预算和资源才能做出更及时且有影响力的决定，但增加预算后罚款并未显著增加。
关键信息：

• 2018 年 GDPR 生效，消费者有工具维权，机构有权力制裁违规。
• EDPB 统计显示 DPA 处理案件中罚款比例低。
• 各成员国罚款比例差异大，如斯洛伐克和荷兰。
• 数据保护违规在其他领域会有罚款制裁，此领域却不然。
• 数据保护专业人员认为罚款能促使公司遵守法律。
• 各国所罚金额差异大，多因“noyb”诉讼。
• 一些机构称需更多资源但增加预算后罚款未增加。
  重要细节：
• 2018 至 2023 年 EDPB 关于 DPA 活动报告。
• 如西班牙 2022 年接收 15128 起投诉仅发出 378 张罚款。
• “noyb”调查显示罚款能促使公司遵守法律。
• 爱尔兰和卢森堡平均罚款金额高但多因大公司。
• 荷兰 DPA 预算增加 62%但罚款未增。
• 2018 至 2023 年欧盟 DPA 共罚 42.9 亿，其中 16.9 亿因“noyb”诉讼。