DLA Piperによると、データ漏洩をGDPR規制当局に報告する企業数は2025年に22%急増し、1日平均443件となりました。
この大手国際法律事務所は、2018年にデータ保護規則が施行された以来、毎年GDPR規制動向を分析しています。
過去12ヶ月は1日平均報告件数が停滞していた長期的なトレンドに反し、2018年以来初めて400件を超えた、とDLA Piperは指摘しています。
ドイツ、オランダ、ポーランドは2025年に報告されたデータ漏洩件数で、引き続きトップの位置を占めています。
地政学的不安定化とAI対応型脅威は、GDPRで規制される個人識別情報(PII)の漏洩増加の背景にある可能性があると、この法律事務所は示唆しています。
DLA Piperのイギリスデータ保護・サイバーセキュリティ実務部門のパートナーであり責任者のロス・マッキーン氏は、サイバー脅威の量が前代未聞のレベルに達していると主張しています。
「この[漏洩]統計は、クライアントがサイバー攻撃やデータ漏洩に対応するのを支援した最も多忙な年の1つに続く、DLA Piperのサイバーセキュリティチームの経験と一致しています」と彼は続けました。
「個人データ漏洩報告の大幅な増加が目に見える形で確認されることは、私にとって重要な警告です。ビジネスに影響を与える多くの新しいサイバーセキュリティ法が相まって、そのいくつかは経営陣メンバーに個人的責任を課しており、当社のレポートは組織がサイバー防御と運用レジリエンスを最適化することの緊急性と必要性を強調しています。」
GDPR罰金は横ばい
漏洩件数の増加にもかかわらず、過去12ヶ月間に発行されたGDPR罰金の総額は前年と比べて横ばいのままでした。
ヨーロッパ全体で約12億ユーロ(14億ドル)の罰金が発行され、2018年5月以来の総額は71億ユーロ(84億ドル)となりました。ほとんどの外国テック大手がアイルランドの低税率地域に欧州事業本部を置いていることを考えると、アイルランドデータ保護委員会がこの合計の大部分(40億ユーロ)を占めるのは驚くことではありません。
漏洩報告の詳細を読む:2024年のGDPR罰金総額は12億ユーロ
ダブリンに拠点を置く規制当局は2025年に最高の罰金も課しました:ユーザーデータを中国に転送し、GDPRの国際データ転送制限に違反したTikTokに対する5億3000万ユーロの罰金です。
「合計GDPR罰金が12億ユーロで横ばいであるという事実は、規制当局が特に情報セキュリティ、国際データ転送、透明性、およびAI革新とデータ保護法の複雑な相互関係などの分野で非常に活動的であることを示しています」とマッキーン氏は述べました。
しかし、アイルランドデータ保護委員会による一部のケース処理については、議論がありました。批評家は、多くのケースで「主導機関」として機能していることで、ボトルネックになったと主張しています。
また、同委員会がGDPRに違反する企業に対して寛容すぎ、罰金を低く設定し、弁護士が違反に対する処罰から逃れられる「友好的解決」を優遇していると指摘する声もあります。
これらの異議を唱える声は、2025年9月に規制当局が元Meta(メタ)のロビイストを委員の1人として任命した後、さらに強まりました。
翻訳元: https://www.infosecurity-magazine.com/news/160000-companies-regulator-gdpr/
