25. mai har det gått seks år siden General Data Protection Regulation (GDPR) trådte i kraft, hvis formål er å beskytte og styrke personvernet til alle EU-borgere, samt å endre organisasjoners posisjon i forhold til til datavern. I løpet av denne tiden brøt mange selskaper forskriftens bestemmelser mer eller mindre lett og betalte totalt 4,5 milliarder euro i bøter.
En studie utført av NordLayer-selskapet avslørte at totalt 2072 GDPR-brudd er registrert så langt. I denne forstand er spanske, italienske og tyske selskaper de mest skyldige. Flest brudd ble registrert for spanske selskaper – totalt 842, med 80 millioner euro betalt i bøter. Til tross for at italienske selskaper synder mye sjeldnere, betalte de tre ganger mer i bøter enn spanske selskaper. På den annen side ble tyske selskaper bøtelagt 186 ganger, og betalte totalt 55 millioner euro.
Ser man på selskapsnivå, brøt «Meta» oftest GDPR-reglene. Selskapet mottok også seks av de ti største bøtene, og betalte til sammen 2,5 milliarder euro. Dette er mer enn halvparten av de totale bøtene som er samlet inn for brudd på GDPR. «Meta» fikk den største straffen i 2023, da den ble anklaget for å behandle brukerdata uten lovlig grunnlag.
