위법기업에 대한 최대 벌금은 2000 만 유로 (약 654.38+0 억 5 천만 위안) 또는 글로벌 매출의 4% 에 달할 수 있으며, 높은 쪽이 우선한다. 사이트 운영자는 고객의 검색 및 쇼핑 기록을 자동으로 기록하고 사용자의 동의를 구하는 것이 불법임을 고객에게 미리 설명해야 합니다. 기업은 더 이상 모호하고 이해하기 어려운 언어나 긴 개인 정보 보호 정책으로 사용자로부터 데이터 사용 허가를 받을 수 없습니다. 사용자의' 잊혀진 권리' 를 명확하게 규정하고 있습니다. 즉, 사용자는 책임자에게 자신에 대한 데이터 레코드를 삭제하도록 요청할 수 있습니다. 유럽 의회가 20 16 년 4 월 14 일 통과시킨' GDPR' (GDPR) 은 20 18 년 5 월 25 일 유럽연합 회원국에서 발효된다. 이 규정은 매우 광범위하게 적용되며, 모든 유럽 연합 회원국에서 개인 정보를 수집, 전송, 보존 또는 처리하는 모든 조직은 이 규정의 적용을 받습니다. 예를 들어, 주체가 EU 회원의 회사 (무료 서비스 포함) 가 아니더라도 (1) 유럽 연합 내에서 인식할 수 있는 자연인에게 상품과 서비스를 제공하기 위해 정보를 수집하고 처리하는 두 가지 조건 중 하나만 충족되면 됩니다. (2) 식별 가능한 자연인의 유럽연합에서의 활동을 감시하기 위해 그들의 정보를 수집하고 처리하는 것은 GDPR 의 관할 범위에 속한다.