Согласно ежегодному отчету юридической компании DLA Piper, некоторые страны Евросоюза начали активнее привлекать технологические корпорации к ответственности за несоблюдение Общего регламента по защите данных (GDPR). Так, в 2021 году вслед за увеличением количества утечек личной информации европейцев, в 7 раз выросло и общее количество штрафов за нарушение конфиденциальности.
Как сообщает CPO magazine, их общая сумма достигла €1,1 млрд.
Значительную ее часть составляют рекордный штраф в €746 млн, назначенный судом Люксембурга американскому ИТ-гиганту Amazon, и взыскание в размере €225 млн, наложенное Ирландской комиссией по защите данных на мессенджер WhatsApp.
Без учета крупнейших штрафов, общая сумма взысканий за нарушение GDPR в прошлом году составила €129 млн, €50 млн из которых пришлось на Google, оштрафованный Францией. В 2020 году корпорации были оштрафованы на €170 млн. Из них €79 млн –– санкции, наложенные Италией, и €35 млн –– Германией, где магазины H&M были оштрафованы за нарушение конфиденциальности сотрудников.
Испания также накладывает сотни штрафов в отношении нарушителей GDPR, однако ограничивается небольшими суммами.
Наряду со штрафами увеличилось и количество уведомлений о нарушениях закона –– более 130 тысяч в 2021 году.
Это около 356 сообщений в день, что на 8% больше по сравнению с позапрошлым годом.
Корпорации пытаются активно обжаловать судебные решения о нарушении GDPR. Так, компания Deutsche Wohnen SE, работающая на рынке недвижимости, добилась отмены штрафа в размере €14,5 млн в Германии, а немецкому провайдеру 1&1 Telecom удалось отменить взыскание на сумму €9,6 млн.
В отчете DLA Piper также говорится о последствиях запрета трансграничной передачи данных в страны, которые, по мнению европейских регуляторов, не обеспечивают защиту передачи данных пользователей.
Решение, принятое европейским судом полтора года назад, в частности, привело к конфликту властей ЕС с корпорацией Цукерберга Meta (признана в России экстремистской и запрещена) Platforms, заявившей о возможном уходе принадлежащей ей Facebook (владелец компания Meta признана в России экстремистской и запрещена) и Instagram (владелец компания Meta признана в России экстремистской и запрещена), если Брюссель и Вашингтон не разработают новые стандарты для трансатлантического обмена данными в коммерческих целях.
Эксперты также указывают на то, что принятие Соединенными Штатами закона, эквивалентного GDPR, будет единственным выходом из сложившейся ситуации.
По данным исследования, в 2022 году внимание регуляторов к конфиденциальности данных пользователей будет повышаться.
Аналитики отмечают, что регуляторы уже в течение длительного периода ведут диалог с ИТ-компаниями по этому вопросу.