GPRD 10 suurimat trahvi tehnoloogiaettevõtetele

Endiselt arutletakse andmekaitse üldmääruse (GPRD) järgimise üle Euroopa Liidu peamiste tehnoloogiahiiglaste poolt. Allpool on nimekiri 10 suurimast trahvist, mida suured tehnoloogiaettevõtted on saanud GPRD tõttu alates selle jõustumisest 2018. aasta mais.

Facebooki, Instagrami ja WhatsAppi omanik Meta juhib edetabelit, kuna ta on saanud seni suurima trahvi (1.200 miljardit eurot ehk praeguse vahetuskursi järgi umbes 1.310 miljardit dollarit) ja kuna ta vastutab selle eest, et enamik karistusi on suuremad (kuus või rohkem, olenevalt platvormist).

Tuleb arvestada, et selles nimekirjas on vaid kõige tõsisemad sanktsioonid, mille GPRD tehnoloogiaettevõtetele kehtestab. Bloki endine e-privaatsusdirektiiv on viimastel aastatel kehtestanud suurtele tehnoloogiaettevõtetele märkimisväärsed sanktsioonid, kuid te neid siit ei leia.

GDPR-iga tehnoloogiaettevõtetele kehtestatud sanktsioonid

1. Sihtmärk (Facebook): 2023. aasta mais määras Iiri andmekaitsekomisjon (DPC) teile 1.200 miljardi euro ehk umbes 1.310 miljardi dollari suuruse trahvi Facebooki kasutajate isikuandmete väljapoole Euroopa Liitu edastamise eeskirjade rikkumise eest.
2. Amazon: 2021. aasta juulis määras Luksemburgi riiklik andmekaitsekomisjon (CNPD) talle 746 miljonit eurot (umbes 815 miljonit dollarit) trahvi pärast seda, kui teda süüdistati isikuandmete kasutamiseks reklaami segmenteerimiseks nõusoleku hankimises.
3. Meta (Instagram): 2021. aasta septembris määras Iiri andmekaitseamet teile 405 miljoni euro ehk 443 miljoni dollari suuruse trahvi alaealiste andmete töötlemisel tehtud vigade eest.
4. Meta (Instagram ja Facebook): 2023. aasta jaanuaris määras Iirimaa DPC teile 390 miljoni euro suuruse trahvi (umbes 426 miljonit dollarit), kuna teil ei olnud kehtivat seaduslikku alust kasutajaandmete töötlemiseks reklaamieesmärkidel.
5. ByteDance (TikTok): Iirimaa DPC määras 2023. aasta septembris trahvi 345 miljoni euro (umbes 377 miljoni dollari) suuruse rikkumiste eest alaealiste andmete käsitlemisel.
6. Meta (Facebook ja Instagram): 2022. aasta novembris trahvis Iirimaa DPC teile 265 miljonit eurot (umbes 290 miljonit dollarit) vaikimisi ja kavandatud andmekaitse rikkumiste eest, kuna mõned platvormi funktsioonid, nagu importija kontaktid ja otsingutööriistad, võimaldasid kõigil teistel kasutajatel isikuandmeid näha. sadadest miljonitest kasutajatest.
7. Meta (WhatsApp): 2021. aasta septembris määras Iirimaa DPC talle 225 miljoni euro (umbes 246 miljoni dollari) suuruse trahvi GDPR-i läbipaistvuskohustuste täitmata jätmise eest ega teinud kasutajatele selgeks, kuidas ta nende andmeid töötleb.
8. Tähestik/Google (Android): 2019. aasta jaanuaris määras Prantsusmaa riiklik informaatika ja vabaduste komisjon (CNIL) talle 50 miljoni euro (umbes 55 miljoni dollari) suuruse trahvi Androidi mobiiliplatvormiga seotud läbipaistvuse ja nõusoleku ebaõnnestumise eest.
9. Sihtmärk (Facebook): 2022. aasta märtsis määras Iirimaa DPC teile 17 miljoni euro (umbes 18,5 miljoni dollari) suuruse trahvi mitmete turvarikkumiste eest, mis arvatavasti mõjutasid kuni 30 miljonit kasutajat.
10. ByteDance (TikTok): 2023. aasta aprillis määras Ühendkuningriigi teabevoliniku büroo (ICO) talle veel ühe alaealiste kaitsega seotud juhtumi puhul praeguse vahetuskursi alusel ligikaudu 14,8 miljoni euro suuruse trahvi (umbes 16 miljonit dollarit). (Märkus: kuigi Ühendkuningriik ei ole enam ELi osa, põhinevad selle andmekaitsestandardid endiselt GPRD-l.)

Kuigi see pole suurepärane tehnoloogia, väärib see mainimist.

A CriteoPrantsusmaa CNIL määras 60. aasta augustis reklaamitehnoloogia hiiglasele 65 miljoni euro (umbes 2022 miljoni dollari) suuruse esialgse trahvi mitme GPRD rikkumise eest. Kuid pärast seda, kui reklaamitehnoloogia hiiglane esitas 2023. aasta juunis süüdistusi, vähendati karistuse määra 40 miljoni euroni (umbes 44 miljonit dollarit). Sanktsioonini viisid süüdistused, et Criteo ei saanud kasutajalt nõusolekut reklaamide sihtimise jälgimiseks ja profiilide koostamiseks.

Lisaks mainitakse Ameerika Ühendriikides asuvat tehisintellekti ettevõtet. Tehisintellekti süsteem Clearview idufirmat karistasid Itaalia, Kreeka ja Prantsusmaa andmekaitseasutused 2022. aastal kolm korda trahviga, mille maksimummäär on 20 miljonit eurot ehk ligikaudu 22 miljonit dollarit, olenevalt tulust. Selle taktika kraapida Internetist selfisid, et koolitada välja identiteediga sobitav näotuvastus-AI-tööriist, tõi kaasa sanktsioonid ebaseadusliku andmetöötluse eest. Samal aastal määras Ühendkuningriigi ICO GPRD rikkumise eest väikese karistuse, mille tulemuseks oli vastuolulise käivitamise eest terve rida sanktsioone.