据日经亚洲 11 月 11 日报道，日本信息技术服务提供商 NTT Data Corporation [9613:JP] 旗下子公司 NTT Data Spain 因违反欧盟《通用数据保护条例》（GDPR）被罚款 6.4 万欧元（6.43 万美元）。NTT Data Spain被指控于2021年8月泄露了一家保险公司的数据，并且未能在其客户管理系统中采取足够的数据保护措施。NTT Data 西班牙公司已确认了数据泄露事件及随后的罚款。 

欧盟的 GDPR 于 2018 年 5 月生效，是世界上最严格的隐私和安全法律之一。向欧盟公民和居民提供商品和服务的组织，即使不在欧盟境内，也必须遵守 GDPR。GDPR 要求公司在使用客户的个人数据前征得客户的同意。违反 GDPR 的公司可能会被处以相当于其前一年全球收入 4% 或高达 2000 万欧元（以较高者为准）的罚款。被罚款的公司还需要赔偿损失。自 GDPR 生效以来，已经开出了 900 多张罚单。例如，亚马逊[AMZN:US]在 2021 年被处以创纪录的 8.88 亿美元罚款，原因是其处理个人数据的方式不符合 GDPR。同样，Meta [META:US]旗下的WhatsApp也因为没有正确解释其数据收集规则而在2021年被罚款2.55亿美元，此后该公司重新修订了欧洲隐私政策以符合规定。

资料来源

https://asia.nikkei.com/Business/Companies/NTT-Data-unit-fined-for-violating-EU-data-protection-law

https://gdpr.eu/what-is-gdpr/

https://www.bloomberg.com/news/articles/2021-07-30/amazon-given-record-888-million-eu-fine-for-data-privacy-breach#xj4y7vzkg

https://www.euronews.com/next/2021/11/22/whatsapp-rewrites-its-europe-privacy-policy-after-a-record-225-million-gdpr-fine#:~:text=Smart%20Health-,WhatsApp%20rewrites%20its%20Europe%20privacy%20policy%20after,%E2%82%AC225%20million%20GDPR%20fine

https://www.tessian.com/blog/biggest-gdpr-fines-2020/