Состояние соблюдения режима защиты персональных данных согласно Общему регламенту о защите данных (GDPR) Европейского Союза, наиболее мощными технологическими гигантами остается темой постоянных дебатов, сообщает psm7.com.
Фото: freepik.com
Какие же Big Tech компании получили самые большие штрафы по GDPR, с момента вступления в силу регламента в мае 2018 года.
Компания Meta, владелец Facebook, Instagram и WhatsApp, возглавляет список как из-за того, что получила наибольший на сегодняшний день штраф (1,2 млрд евро или около $1,31 млрд), так и потому, что на нее приходится большинство из этих крупнейших штрафов - 6.
1. Meta (Facebook): оштрафована на 1,2 млрд евро ($1,31 млрд) в мае 2023 года Ирландской комиссией по защите данных (DPC) за нарушение правил передачи персональных данных пользователей Facebook за пределы Европейского Союза.
2. Amazon: оштрафована на 746 млн евро ($815 млн) в июле 2021 года Национальной комиссией по защите данных Люксембурга (CNPD) после жалоб на то, что использование персональных данных для таргетирования рекламы не было основано на согласии.
3. Meta (Instagram): оштрафована на 405 млн. евро ($443 млн.) в сентябре 2021 года ирландским DPC за недостатки в обработке данных несовершеннолетних.
4. Meta (Instagram и Facebook): оштрафована на общую сумму 390 млн евро ($426) в январе 2023 года ирландским DPC за отсутствие законных оснований для обработки данных пользователей для таргетирования рекламы.
5. ByteDance (TikTok): оштрафована на 345 млн евро ($377 млн) в сентябре 2023 года ирландским DPC за нарушение в обработке данных несовершеннолетних.
6. Meta (Facebook и Instagram): оштрафована на 265 млн евро ($290 млн) в ноябре 2022 года ирландским DPC за нарушение защиты данных по умолчанию после того, как определенные функции платформы, в частности импорт контактов и инструменты поиска, сделали персональные данные сотен миллионов пользователей доступны для всех других пользователей.
7. Meta (WhatsApp): оштрафована на 225 млн евро ($246 млн) в сентябре 2021 года ирландским DPC за нарушение обязательств по прозрачности GDPR и неспособность объяснить пользователям, как он обрабатывает их данные.
8. Alphabet/Google (Android): оштрафована на 50 млн евро ($55 млн) в январе 2019 года Национальной комиссией Франции по вопросам информатики и свободы (CNIL) за нарушение прозрачности и согласия, связанных с мобильной платформой Android.
9. Meta (Facebook): оштрафована на 17 млн евро ($18,5 млн) в марте 2022 года ирландским DPC за ряд нарушений безопасности, от которых, как полагают, пострадали до 30 млн пользователей.
10. ByteDance (TikTok): оштрафована на сумму около 14,8 млн евро ($16 млн) в апреле 2023 года Управлением комиссара по вопросам информации Великобритании (ICO) по другому делу, связанному с незначительной защитой. (Несмотря на то, что Великобритания больше не является членом ЕС, ее правила защиты данных все еще базируются на GDPR).
Не совсем Big Tech, но стоит упомянуть
В августе 2022 года французский регулятор CNIL наложил предварительный штраф в размере 60 млн евро ($65 млн) на компанию Criteo за ряд нарушений GDPR. Но в июне 2023 года размер штрафа был уменьшен до 40 млн. евро ($44 млн.) после того, как технологический гигант сделал соответствующие заявления. Причиной стали жалобы на то, что у Criteo не было согласия пользователей на отслеживание и профилирование их для таргетирования рекламы.
Американский стартап в сфере искусственного интеллекта Clearview AI был оштрафован на максимально возможную сумму (20 млн. евро или $22 млн.) трижды в 2022 году органами защиты данных в Италии, Греции и Франции. Санкции были наложены за незаконную обработку данных в результате тактики использования селфи из интернета для обучения искусственному интеллекту, распознающему лицо и сопоставляющему их с идентификационными данными.
Автор Ольга Деркач
Источник psm7.com