Эксперт в области защиты персональных данных Андрес Оявер отметил, что только за первые шесть месяцев этого года общая сумма наложенных штрафов удвоилась по сравнению с аналогичным периодом прошлого года. «Количество нарушений уменьшилось, но серьёзность ошибок (соответственно, размер и общая сумма штрафов) значительно увеличилась», — пояснил он.
За первые шесть месяцев этого года европейские инспекции по защите данных наложили в общей сложности 221 штраф на общую сумму 98,5 млн евро. По всей видимости, наблюдается тенденция к росту — в июле этого года были наложены штрафы на сумму почти 22 миллиона евро. В общей сложности за нарушения требований GDPR компании были оштрафованы на 1,7 миллиарда евро.
«Нарушения защиты данных чаще всего обнаруживаются в таких сферах, как торговля, СМИ и телекоммуникации, финансовые услуги, здравоохранение, а также в государственном секторе. Это понятно, так как именно в этих сферах неизбежно используются персонализированные данные», — отметил Оявер.
По его словам, инспекции по защите персональных данных пытаются довести штрафы до такого уровня, чтобы они мотивировали компании гарантировать право людей на неприкосновенность частной жизни и исключали умышленное игнорирование правил.
Эксперт по защите персональных данных привёл в пример случай, когда компания Clearview AI была оштрафована британской инспекцией (ICO) в мае этого года. Как выяснилось, «блестящая» идея компании заключалась в том, чтобы использовать общедоступные фотографии людей, полученные в том числе из социальных сетей, для создания глобальной базы данных распознавания лиц.
«Разумеется, никто не был проинформирован об использовании личных фотографий, и компании пришлось заплатить за урок штраф в размере более 7,5 миллионов фунтов стерлингов», — прокомментировал Оявер. Пример преднамеренного неправомерного использования личных данных Clearview AI тем более интересен, что в феврале компания уже была оштрафована на 20 миллионов евро итальянским органом по защите данных. До этого греческая инспекция по защите данных также наложила штраф в размере 20 млн евро, а Франция и Австрия запретили такую обработку данных. «Было бы интересно узнать, выгоден ли проект или наложенные сегодня штрафы свели на нет его финансовый смысл», — отметил Андрес Оявер.
Уже ставшие обычными наказания понесли Meta (Facebook) и Google, которые пополнили бюджеты стран-членов Евросоюза на 17 и 10 миллионов евро соответственно.
Эксперт бюро Hedman подчеркнул, что все инновационные идеи необходимо также анализировать и в свете GDPR. «Сегодня ясно видно, что одной из целей европейских надзорных органов по защите данных является снижение смысла создания бизнес-моделей вопреки правилам, что до сих пор, к сожалению, иногда делалось и сознательно», — заключил Оявер.
Читайте по теме: