近期歐盟接連作成兩起高額「一般資料保護規則」（General Data Protection Regulation, GDPR）裁罰，亞馬遜（Amazon.com, Inc.）及WhatsApp分別遭罰7.46億歐元及2.25億歐元，除突顯歐盟隱私保護主管機關在渡過疲於因應COVID-19疫情所帶來的隱私爭議問題，已重新聚焦GDPR違法案件的調查與處罰，而作成巨額處罰決定的愛爾蘭及盧森堡，向來被視為對跨國企業友好的國家，國際主要科技業者亦多將其歐盟總部設立於愛爾蘭或盧森堡。本文剖析近年歐盟GDPR裁罰案件，除觀察裁罰件數與金額，還包括個別歐盟成員國執法情形、產業別違法風險以及具體裁罰原因分析，一窺歐盟GDPR執法現況與後續發展趨勢。