Стан дотримання режиму захисту персональних даних згідно з Загальним регламентом про захист даних (GDPR) Європейського Союзу, найпотужнішими технологічними гігантами залишається темою постійних дебатів
Які ж Big Tech компанії отримали найбільші штрафи за GDPR, з моменту набуття чинності регламентом у травні 2018 року.
Компанія Meta, власник Facebook, Instagram і WhatsApp, очолює список як через те, що отримала найбільший на сьогоднішній день штраф (1,2 млрд євро або близько $1,31 млрд), так і тому, що на неї припадає більшість з цих найбільших штрафів — 6.
1. Meta (Facebook): оштрафована на 1,2 млрд євро ($1,31 млрд) у травні 2023 року Ірландською комісією із захисту даних (DPC) за порушення правил передачі персональних даних користувачів Facebook за межі Європейського Союзу.
2. Amazon: оштрафована на 746 млн євро ($815 млн) у липні 2021 року Національною комісією із захисту даних Люксембургу (CNPD) після скарг на те, що використання персональних даних для таргетування реклами не було засноване на згоді.
3. Meta (Instagram): оштрафована на 405 млн євро ($443 млн) у вересні 2021 року ірландським DPC за недоліки в обробці даних неповнолітніх.
Цікаве по темі: PayPal оштрафували в одній з країн ЄС: причина
4. Meta (Instagram та Facebook): оштрафована на загальну суму 390 млн євро ($426) у січні 2023 року ірландським DPC за відсутність законних підстав для обробки даних користувачів для таргетування реклами.
5. ByteDance (TikTok): оштрафована на 345 млн євро ($377 млн) у вересні 2023 року ірландським DPC за порушення в обробці даних неповнолітніх.
6. Meta (Facebook та Instagram): оштрафована на 265 млн євро ($290 млн) у листопаді 2022 року ірландським DPC за порушення захисту даних за замовчуванням після того, як певні функції платформи, зокрема імпорт контактів та інструменти пошуку, зробили персональні дані сотень мільйонів користувачів доступними для всіх інших користувачів.
7. Meta (WhatsApp): оштрафована на 225 млн євро ($246 млн) у вересні 2021 року ірландським DPC за порушення зобов’язань щодо прозорості GDPR і нездатність пояснити користувачам, як він обробляє їхні дані.
8. Alphabet/Google (Android): оштрафована на 50 млн євро ($55 млн) у січні 2019 року Національною комісією Франції з питань інформатики та свободи (CNIL) за порушення прозорості та згоди, пов’язані з мобільною платформою Android.
9. Meta (Facebook): оштрафована на 17 млн євро ($18,5 млн) у березні 2022 року ірландським DPC за низку порушень безпеки, від яких, як вважають, постраждали до 30 млн користувачів.
10. ByteDance (TikTok): оштрафована на суму близько 14,8 млн євро ($16 млн) у квітні 2023 року Управлінням комісара з питань інформації Великої Британії (ICO) в іншій справі, пов’язаній з незначним захистом. (Незважаючи на те, що Велика Британія більше не є членом ЄС, її правила захисту даних все ще базуються на GDPR).
Не зовсім Big Tech, але варто згадати
У серпні 2022 року французький регулятор CNIL наклав попередній штраф у розмірі 60 млн євро ($65 млн) на компанію Criteo за низку порушень GDPR. Але в червні 2023 року розмір штрафу був зменшений до 40 млн євро ($44 млн) після того, як технологічний гігант зробив відповідні заяви. Причиною стали скарги на те, що Criteo не мала згоди користувачів на відстеження та профілювання їх для таргетування реклами.
Американський стартап у сфері штучного інтелекту Clearview AI був оштрафований на максимально можливу суму (20 млн євро або $22 млн) тричі у 2022 році органами захисту даних в Італії, Греції та Франції. Санкції були накладені за незаконну обробку даних у результаті тактики використання селфі з інтернету для навчання штучного інтелекту, що розпізнає обличчя і зіставляє їх з ідентифікаційними даними.
Ознайомтеся з іншими популярними матеріалами:
ЄС може оштрафувати Meta на $13,4 млрд
У Раді хочуть штрафувати українців за кондиціонери
Укренерго оштрафували на 1 млн грн: за що
За матеріалами: TechCrunch.