Short-term Impacts of the GDPR on Firm Performance

Abstract

This paper uses extensive firm-level data on European and US companies from 2014–2018 to explore the short-term impacts of the General Data Protection Regulation (GDPR) on European companies’ financial performance.

Our empirical analysis suggests that the costs of the GDPR during the first year of its implementation were substantial, at least for some European companies. The profit margins of the data-intensive firms increased, on average, by approximately 1.7 to 3.4 percentage points less than the profit margins of their US counterparts. The European data-intensive SMEs were the most disadvantaged group regarding their post-GDPR profit developments, while the large European data-intensive companies’ short-term post-GDPR profit margins dropped relatively less.

We do not find any statistically significant difference in the profit margin developments of the very large European and US companies. This finding is consistent with the view that the very large, multinational US companies that often have European customers and deal with the personal data of EU citizens also faced substantial costs when they needed to comply with the GDPR.

Tietosuoja-asetuksen lyhyen aikavälin kannattavuusvaikutukset

Tiivistelmä

Tämä tutkimus tarkastelee EU:n yleisen tietosuoja-asetuksen eli GDPR:n lyhyen aikavälin vaikutuksia yritysten kannattavuuteen laajan vuodet 2014–2018 käsittävän yritysaineiston avulla.

Empiirinen analyysimme viittaa siihen, että tiukentuneen tietosuojasääntelyn kustannukset olivat sen voimassaolon ensimmäisenä kalenterivuotena mittavat ainakin osalle eurooppalaisia yrityksiä. Dataintensiivisten yritysten voittomarginaalit kasvoivat keskimäärin 1,7–3,4 prosenttiyksikköä vähemmän kuin vastaavissa yhdysvaltalaisissa yrityksissä. GDPR vaikutti eniten pieni- ja keskikokoisten dataintensiivisten eurooppalaisten yritysten kannattavuuteen, kun taas isojen dataintensiivisten eurooppalaisten yritysten voittoihin GDPR vaikutti suhteellisesti vähemmän.

Eurooppalaisten ja yhdysvaltalaisten hyvin suurten dataintensiivisten yritysten kannattavuuskehityksessä ei näy tilastollisesti merkitsevää eroa. Tämä löydös on odotettu, koska hyvin suuret yhdysvaltalaiset yritykset toimivat eurooppalaisilla markkinoilla ja käsittelevät EU-kansalaisten henkilötietoja, joten myös niille on koitunut mittavia kustannuksia GDPR:n noudattamisesta.

Julkaisun tietoja

Tuloksia tutkimuksesta
BRIE-Etla 2019-2022
Tutkimusryhmä
Yritysten uudistuminen
Sarja
ETLA Working Papers 77
Päiväys
25.02.2020
Avainsanat
Sääntely, GDPR, Sääntelyn noudattamiskustannukset, Yritysten kannattavuus
Keywords
Regulation, GDPR, Compliance costs, Firm profitability
ISSN
2323-2420, 2323-2439 (Pdf)
JEL
K2, L2, L5
Sivuja
23
Kieli
Englanti