Состояние соблюдения режима защиты персональных данных согласно Общему регламенту о защите данных (GDPR) Европейского Союза, мощными технологическими гигантами остается темой постоянных дебатов
Какие же Big Tech компании получили самые большие штрафы по GDPR, с момента вступления в силу регламента в мае 2018 года.
Компания Meta, владелец Facebook, Instagram и WhatsApp, возглавляет список как из-за того, что получила самый большой на сегодняшний день штраф (1,2 млрд евро или около $1,31 млрд), так и потому, что на нее приходится большинство из этих крупнейших штрафов — 6.
1. Meta (Facebook): оштрафована на 1,2 млрд евро ($1,31 млрд) в мае 2023 года Ирландской комиссией по защите данных (DPC) за нарушение правил передачи персональных данных пользователей Facebook за пределы Европейского Союза.
2. Amazon: оштрафована на 746 млн евро ($815 млн) в июле 2021 года Национальной комиссией по защите данных Люксембурга (CNPD) после жалоб на то, что использование персональных данных для таргетирования рекламы не было основано на согласии.
3. Meta (Instagram): оштрафована на 405 млн евро ($443 млн) в сентябре 2021 года ирландским DPC за недостатки в обработке данных несовершеннолетних.
Интересное по теме: PayPal оштрафовали в одной из стран ЕС: причина
4. Meta (Instagram и Facebook): оштрафована на общую сумму 390 млн евро ($426) в январе 2023 года ирландским DPC за отсутствие законных оснований для обработки данных пользователей для таргетирования рекламы.
5. ByteDance (TikTok): оштрафована на 345 млн евро ($377 млн) в сентябре 2023 года ирландским DPC за нарушения в обработке данных несовершеннолетних.
6. Meta (Facebook и Instagram): оштрафована на 265 млн евро ($290 млн) в ноябре 2022 года ирландским DPC за нарушение защиты данных по умолчанию после того, как определенные функции платформы, в частности импорт контактов и инструменты поиска, сделали персональные данные сотен миллионов пользователей доступными для всех других пользователей.
7. Meta (WhatsApp): оштрафована на 225 млн евро ($246 млн) в сентябре 2021 года ирландским DPC за нарушение обязательств по прозрачности GDPR и неспособность объяснить пользователям, как он обрабатывает их данные.
8. Alphabet/Google (Android): оштрафована на 50 млн евро ($55 млн) в январе 2019 года Национальной комиссией Франции по вопросам информатики и свободы (CNIL) за нарушение прозрачности и согласия, связанные с мобильной платформой Android.
9. Meta (Facebook): оштрафована на 17 млн евро ($18,5 млн) в марте 2022 года ирландским DPC за ряд нарушений безопасности, от которых, как полагают, пострадали до 30 млн пользователей.
10. ByteDance (TikTok): оштрафована на сумму около 14,8 млн евро ($16 млн) в апреле 2023 года Управлением комиссара по вопросам информации Великобритании (ICO) в другом деле, связанном с незначительной защитой. (Несмотря на то, что Великобритания больше не является членом ЕС, ее правила защиты данных все еще базируются на GDPR).
Не совсем Big Tech, но стоит упомянуть
В августе 2022 года французский регулятор CNIL наложил предварительный штраф в размере 60 млн евро ($65 млн) на компанию Criteo за ряд нарушений GDPR. Но в июне 2023 года размер штрафа был уменьшен до 40 млн евро ($44 млн) после того, как технологический гигант сделал соответствующие заявления. Причиной стали жалобы на то, что Criteo не имела согласия пользователей на отслеживание и профилирование их для таргетирования рекламы.
Американский стартап в сфере искусственного интеллекта Clearview AI был оштрафован на максимально возможную сумму (20 млн евро или $22 млн) трижды в 2022 году органами защиты данных в Италии, Греции и Франции. Санкции были наложены за незаконную обработку данных в результате тактики использования селфи из интернета для обучения искусственного интеллекта, распознающего лица и сопоставляющего их с идентификационными данными.
Ознакомьтесь с другими популярными материалами:
ЕС может оштрафовать Meta на $13,4 млрд
В Раде хотят штрафовать украинцев за кондиционеры
Укрэнерго оштрафовали на 1 млн грн: за что
По материалам: TechCrunch.