GDPR dă bătăi de cap Google și altora: câți bani trebuie să plătească UE
Uniunea Europeană a impus legi mai stricte în legătură cu datele personale ale cetățenilor săi, numai că marile companii tech încalcă legea GDPR constant.
Regulamentul general privind protecția datelor peresonale a intrat în vigoare în mai 2018. Totuși, nu toată lumea s-a conformat imediat schimbărilor, nici măcar marile companii din Silicon Valley. În total, de la implementarea legii, Uniunea Europeană a dat amenzi în valoare de 114 milioane de euro.
Firma de avocatură DLA Piper a realizat o cercetare în acest caz. În raportul lor, aceștia arată că pe teritoriul întregii Europe, de la implementarea regulamentului, au existat peste 160.000 de notificări în legătură cu breșe de securitate.
La 20 de luni de la adoptarea GDPR, Ross McKean, partener DLA Piper specializat în cibersecuritate și protecția datelor, spune că suntem încă în faza inițială a implementării.
Amenzi de la UE pentru nerespectarea GDPR
Potrivit legii europene, o companie poate primi amenzi în valoare de 20 de milioane de euro sau 4% din veniturile anuale: dintre cele două se alege care are o valoare mai mare. Mizele sunt cele mai mari pentru giganții tech, precum Google sau Facebook, care fac miliarde de dolari pe an, dar dețin în același timp cantități uriașe de date personale ale utilizatorilor.
Cea mai mare amendă, de 50 de milioane de eurp, a primit-o Google, din partea CNIL, autoritate de supraveghere din Franța.
Marile companii sunt obișnuite cu amenzi, în special cu cele care provin de la UE. De altfel, aceste sume solicitate pentru încărcarea GDPR sunt cu mult mai mici decât sancțiuni pentru alte nesupuneri. De exemplu, în 2018, Google a primit o amendă de cinci miliarde de dolari după ce Comisia Europeană a acuzat-o că încearcă să monopolizeze piața. Totuși, amenzile pentru încălcarea Regulamentului general privind protecția datelor peresonale sunt estimate să crească în timp, odată cu crearea unor precedente legale.
De altfel, un grup de cercetători a arătat că, de fapt, legea GDPR nu este respectată în totalitate în Europa. Aceasta spune că site-urile care vor să proceseze date personale ale utilizatorilor, trebuie să-i informeze pe aceștia, iar consimțământul fiecăruia trebuie să fie specific și dat în mod liber. Totuși, majoritatea formularelor de consimțământ sunt configurate să conțină căsuțe pre-bifate, prin care utilizatorii sunt automat de acord cu procesarea datelor personale. Astfel, consimțământul nu este obținut în mod legal.
Pentru asta, site-urile apelează la CMP-uri, platforme care se ocupă cu gestionarea consimțământului. Potrivit studiului, doar 11,8% dintre cele mai populare CMP-uri folosite de către site-urile din Marea Britanie respectau regula impusă de UE.