Europos Sąjungos pavyzdinio privatumo režimo – Bendrojo duomenų apsaugos reglamento (BDAR) – įgyvendinimo padėtis galingiausiems technologijų milžinams tebėra nuolatinių diskusijų tema. Žemiau sudarėme 10 didžiausių GDPR baudų, skirtų Big Tech nuo tada, kai reglamentas buvo pradėtas taikyti 2018 m. gegužės mėn., sąrašą.
Meta, „Facebook“, „Instagram“ ir „WhatsApp“ savininkė, atsidūrė sąrašo viršūnėje ir gavo didžiausią iki šiol baudą (1,2 mlrd. eurų arba maždaug 1,31 mlrd. USD dabartiniais valiutų kursais). ir nes tai sudaro didžiąją dalį šių didžiausių baudų (šešias ar daugiau, priklausomai nuo to, ar skaičiuojate vienai platformai).
Atminkite, kad šiame sąraše yra tik didelės nuobaudos, skirtos technologijų įmonėms pagal GDPR. Pastaraisiais metais „Big Tech“ taip pat buvo paskelbtos kai kurios reikšmingos sankcijos per senesnę bloko e. privatumo direktyvą, tačiau čia jų nerasite.
Technologijų įmonėms skirtos baudos pagal GDPR
1. Meta („Facebook“): 2023 m. gegužę Airijos duomenų apsaugos komisija (DPC) skyrė 1,2 milijardo eurų (~1,31 milijardo JAV dolerių) baudą už Facebook vartotojų asmens duomenų perdavimo iš Europos Sąjungos taisyklių pažeidimą.
2. Amazon: 2021 m. liepos mėn. Liuksemburgo nacionalinė duomenų apsaugos komisija (CNPD) skyrė 746 mln. EUR (~ 815 mln. USD) baudą po skundų, kad jos asmens duomenų naudojimas skelbimams taikyti nebuvo pagrįstas sutikimu.
3. Meta (Instagram): 2021 m. rugsėjo mėn. Airijos DPC skyrė 405 mln. eurų (~ 443 mln. USD) baudą už nepilnamečių duomenų tvarkymo klaidas.
4. Meta („Instagram“ ir „Facebook“): 2023 m. sausio mėn. Airijos DPC skyrė iš viso 390 mln. EUR (~ 426 mln. USD) baudą už tai, kad neturėjo tinkamo teisinio pagrindo apdoroti naudotojų duomenis, kad būtų galima taikyti skelbimus.
5. „ByteDance“ („TikTok“): 2023 m. rugsėjį Airijos DPC skyrė 345 mln. eurų (~377 mln. USD) baudą už nepilnamečių duomenų tvarkymo klaidas.
6. Meta („Facebook“ ir „Instagram“): 2022 m. lapkritį Airijos DPC skyrė 265 mln. EUR (~ 290 mln. USD) baudą už duomenų apsaugos pagal numatytuosius nustatymus ir dizaino pažeidimus po to, kai dėl tam tikrų platformos funkcijų, įskaitant kontaktų importuotoją ir paieškos įrankius, šimtų milijonų vartotojų asmeniniai duomenys tapo prieinami visiems. kiti vartotojai.
7. Meta („WhatsApp“): 2021 m. rugsėjį Airijos DPC skyrė 225 mln. EUR (~ 246 mln. USD) baudą už tai, kad nesilaikė GDPR skaidrumo įsipareigojimų ir nepaaiškino naudotojams, kaip apdoroja jų duomenis.
8. Abėcėlė / Google („Android“): 2019 m. sausio mėn. Prancūzijos nacionalinė informatikos ir laisvės komisija (CNIL) skyrė 50 mln. EUR (~ 55 mln. USD) baudą už skaidrumą ir sutikimo trūkumus, susijusius su „Android“ mobiliąja platforma.
9. Meta (Facebook): 2022 m. kovo mėn. Airijos DPC skyrė 17 mln. eurų (~18,5 mln. USD) baudą už virtinę saugumo pažeidimų, kurie, kaip manoma, paveikė iki 30 mln. vartotojų.
10. „ByteDance“ („TikTok“)2023 m. balandžio mėn. JK Informacijos komisaro biuras (ICO) skyrė maždaug 14,8 mln. EUR baudą pagal dabartinį valiutos kursą (~16 mln. USD) kitoje byloje, susijusioje su maža apsauga. (Pastaba: nepaisant to, kad JK nebėra ES, jos duomenų apsaugos taisyklės vis dar grindžiamos BDAR.)
Ne griežtai „Big Tech“, bet verta paminėti
Adtech milžinas Criteo 2022 m. rugpjūčio mėn. Prancūzijos CNIL skyrė preliminarią 60 milijonų eurų (~ 65 milijonų JAV dolerių) baudą už įvairius GDPR pažeidimus. Tačiau 2023 m. birželį baudos lygis buvo sumažintas iki 40 mln. eurų (~ 44 mln. USD), kai adtech milžinas pareiškė pareiškimą. Įgyvendinimas buvo priimtas po skundų, kad „Criteo“ neturėjo naudotojų sutikimo juos stebėti ir profiliuoti, kad būtų galima taikyti skelbimus.
Kitas papildomas paminėjimas: JAV įsikūręs AI paleidimas Clearview AI Italijoje, Graikijoje ir Prancūzijoje duomenų apsaugos institucijos 2022 m. buvo nubaustas didžiausia galima bauda (20 mln. eurų arba maždaug 22 mln. USD, atsižvelgiant į jos pajamas). Sankcijos buvo skirtos už neteisėtą duomenų apdorojimą dėl taktikos iškrapštyti asmenukes iš interneto, kad būtų išmokytas veido atpažinimo ID suderinimo AI įrankis. Tais pačiais metais JK ICO taip pat skyrė mažesnę sankciją už GDPR pažeidimus, todėl prieštaringai vertinamo startuolio veikla sulaukė daug teisės aktų.