Стан дотримання головного режиму конфіденційності Європейського Союзу General Data Protection Regulation (GDPR) найпотужнішими технологічними гігантами залишається темою постійних дебатів.
Фахівці Tech Crunch склали список із 10 найбільших штрафів GDPR, накладених на компанії Big Tech з моменту початку його застосування у травні 2018 року.
Компанія Meta, власник Facebook, Instagram і WhatsApp, очолює список як через отримання найбільшого штрафу на сьогоднішній день (1,2 мільярда євро, або близько 1,31 мільярда доларів), так і через те, що на неї припадає більшість штрафів.
Штрафи, накладені на технологічні компанії відповідно до GDPR:
1. Meta (Facebook). У травні 2023 року Ірландська комісія із захисту даних (DPC) оштрафувала компанію на 1,2 мільярда євро (приблизно 1,31 мільярда доларів) за порушення правил передачі персональних даних користувачів Facebook із Європейського Союзу.
2. Amazon. У липні 2021 року Національна комісія із захисту даних Люксембургу (CNPD) оштрафувала компанію на 746 мільйонів євро (орієнтовно 815 мільйонів доларів) після скарг щодо використання персональних даних для таргетингу реклами, яке не ґрунтувалося на згоді.
3. Meta (Instagram). У вересні 2021 року DPC оштрафувала компанію на 405 мільйонів євро (приблизно 443 мільйони доларів) за порушення в обробці даних неповнолітніх.
4. Meta (Instagram і Facebook). У січні 2023 року DPC оштрафувала компанію на 390 мільйонів євро (орієнтовно 426 мільйонів доларів) за відсутність дійсної правової підстави для обробки даних користувачів для таргетингу реклами.
5. ByteDance (TikTok). У вересні 2023 року DPC оштрафувала компанію на 345 мільйонів євро (орієнтовно 377 мільйонів доларів) за порушення в обробці даних неповнолітніх.
6. Meta (Facebook та Instagram). У листопаді 2022 року DPC оштрафувала компанію на 265 мільйонів євро (приблизно 290 мільйонів доларів) за порушення захисту даних за замовчуванням.
Це відбулося після того, як певні функції платформи, зокрема Імпортер контактів та Інструменти пошуку, зробили особисті дані багатьох користувачів видимими для всіх інших.
7. Meta (WhatsApp). У вересні 2021 року DPC оштрафувала компанію на 225 мільйонів євро (орієнтовно 246 мільйонів доларів) за порушення зобов’язань щодо прозорості GDPR і нероз’яснення користувачам, яким чином обробляються їхні дані.
8. Alphabet/Google (Android). У січні 2019 року Національна комісія Франції з інформатики та свободи (CNIL) оштрафувала компанію на 50 мільйонів євро (приблизно 55 мільйонів доларів) за порушення прозорості та згоди, пов’язані з мобільною платформою Android.
9. Meta (Facebook). У березні 2022 року DPC оштрафувала компанію на 17 мільйонів євро (орієнтовно 18,5 мільйонів доларів) за низку порушень безпеки, які торкнулися до 30 мільйонів користувачів.
10. ByteDance (TikTok). У квітні 2023 року Управління інформаційного комісара Великої Британії (ICO) оштрафувало компанію на майже 14,8 мільйона євро (приблизно 16 мільйонів доларів) в іншій справі, пов’язаній із захистом неповнолітніх.
Незважаючи на те, що Велика Британія більше не є членом ЄС, її правила захисту даних все ще базуються на GDPR.
Не Big Tech, але також варто згадати
У серпні 2022 року CNIL наклала на гіганта рекламних технологій Criteo попередній штраф у розмірі 60 мільйонів євро (орієнтовно 65 мільйонів доларів) за низку порушень GDPR.
Застосування відбулося після скарг на те, що Criteo не мала згоди користувачів на відстеження і профілювання їх для таргетингу реклами.
У 2022 році органи захисту даних в Італії, Греції та Франції тричі оштрафували американський стартап штучного інтелекту Clearview AI на максимально можливий штраф у розмірі 20 мільйонів євро (близько 22 мільйонів доларів).
Санкції були введені за незаконну обробку даних у результаті використання селфі з Інтернету для навчання інструменту ШІ для розпізнавання облич.
Читайте також на ProIT, за що і на яку суму в Україні оштрафували PornHub.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!