| 28 мая 2019 г. — 4:23 PT
Подведены итоги первого года действия GDRP – европейского золотого стандарта закона о конфиденциальности данных. Штрафы GDPR составили в общей сложности 56 млн евро, проведено более 200 000 расследований, из которых 64 000 были подтверждены.
Однако штрафы были в основном сконцентрированы в одном деле, в то время как большинство других составляли всего несколько тысяч евро…
Как отметил в январе наш партнерский сайт 9to5Google, 50 млн евро из общей суммы в 56 млн евро пришлось на единичный штраф, наложенный на Google. Национальная комиссия по защите данных Франции (CNIL) установила, что компания не выполнила свои обязательства по обеспечению прозрачности в отношении данных, которые она собирала и использовала для показа персонализированной рекламы.
Важная информация, такая как цели обработки данных, сроки хранения данных или категории персональных данных, используемых для персонализации рекламы, чрезмерно разбросана по нескольким документам, с кнопками и ссылками, на которые необходимо нажать, чтобы получить доступ к дополнительной информации.
Юридическая база данных Lexology обобщила штрафы GDPR, наложенные в каждой европейской стране, и пришла к выводу, что было наложено относительно мало штрафов, и те, что были, как правило, на небольшие суммы.
Если не считать Google, примеры варьируются от стран, таких как Словакия и Швеция, которые еще не выписали ни одного штрафа, до таких стран, как Польша, Португалия, Испания, которые оштрафовали компании на несколько сотен тысяч евро.
Нидерланды являются интересным примером: был наложен только один штраф, но довольно крупный. Следует отметить, что этот штраф предшествует GDPR, но был наложен на основании аналогичного национального законодательства.
Был наложен только один штраф: Uber оштрафовали на 600 000 евро за нарушение обязательства сообщать об утечках данных. Утечка данных произошла в Uber Group в 2016 году (с 2016 года в Нидерландах уже существовало обязательство сообщать об утечках данных, но с гораздо более низкими штрафами): неуполномоченные лица получили доступ к персональным данным клиентов и водителей (имена, адреса электронной почты и номера телефонов). Группа Uber была оштрафована за то, что не уведомила Управление по защите данных и затронутых субъектов данных в течение 72 часов после обнаружения утечки данных.
Австрия наложила всего три штрафа GDPR, все на незначительные суммы.
В Австрии первые нарушения GDPR могут быть фактически санкционированы только предупреждением; австрийское Управление по защите данных налагает штрафы начиная со второго нарушения.
На данный момент австрийским Управлением по защите данных было наложено три штрафа, все они касались незаконного видеонаблюдения. Штрафы варьировались от 300 до 4800 евро.
Как отмечает BBC, Ирландия представляет особый интерес из-за большого количества технологических гигантов, чьи европейские операции базируются там. Apple входит в число компаний, которые были расследованы, но из 19 расследований на сегодняшний день 11 касаются Facebook и ее дочерних компаний.
Большинство крупных американских технологических компаний, включая Facebook, Google, Microsoft, Twitter, Apple, LinkedIn, Airbnb и Dropbox, зарегистрированы для обработки персональных данных в Ирландии.
Комиссия по защите данных Ирландии заявила, что начала 19 официальных расследований, 11 из которых сосредоточены на Facebook, WhatsApp и Instagram.
Twitter и LinkedIn также находятся под следствием, а на прошлой неделе комиссия начала расследование в отношении Google по поводу того, как компания использует персональные данные для предоставления таргетированной рекламы […]
Наиболее распространенные опасения касаются правовой основы для обработки персональных данных, отсутствия прозрачности в отношении того, как компания собирает персональные данные, и права людей на доступ к своим данным.
Facebook заявляет, что полностью сотрудничает с расследованиями.
Представитель Facebook заявил: «Мы потратили более 18 месяцев, работая над обеспечением соответствия GDPR.
«Мы сделали наши политики более ясными, упростили поиск настроек конфиденциальности и внедрили лучшие инструменты для доступа, скачивания и удаления информации. Мы находимся в тесном контакте с Ирландским управлением по защите данных, чтобы гарантировать, что мы отвечаем на все их вопросы».
Штрафы GDPR в наиболее серьезных случаях могут достигать 4% от общего мирового оборота компании.
GDPR в США
Некоторые компании, включая Apple и Microsoft, уже обязались распространить защиту конфиденциальности, соответствующую стандартам GDPR, на своих клиентов по всему миру. Однако растет число призывов к принятию федерального закона о конфиденциальности в США по образцу GDPR.
Генеральный директор Apple Тим Кук неоднократно призывал к принятию федерального закона о конфиденциальности в США, который бы отражал защиту GDPR, в том числе в редакционной статье журнала TIME. Недавно Microsoft поддержала этот призыв.
Существует двухпартийная поддержка федерального закона о конфиденциальности, но нет единого мнения о лучшем подходе.