Europos Sąjungos pagrindinės privatumo politikos – Bendrojo duomenų apsaugos reglamento (GDPR) – taikymas prieš didžiąsias technologijų milžines išlieka diskusijų objektu. Šiame straipsnyje pateikiame dešimt didžiausių nuo 2018 m. gegužės, kai reglamentas įsigaliojo, didžiosioms technologijų įmonėms skirtų GDPR baudų sąrašą.
Meta, valdanti Facebook, Instagram ir WhatsApp, užima pirmąją vietą ne tik dėl didžiausios iki šiol skirtos baudos (1,2 milijardo eurų arba maždaug 1,31 milijardo JAV dolerių pagal šiandienos valiutos kursą), bet ir todėl, kad ji sudaro daugumą šių didžiausių baudų (šešios ar daugiau, priklausomai nuo to, ar skaičiuojama pagal platformą).
Šiame sąraše pateikiamos tik pagrindinės baudos, kurios buvo skirtos technologijų įmonėms pagal GDPR. Pastaraisiais metais buvo taikomos reikšmingos sankcijos didžiosioms technologijų įmonėms ir pagal senesnę ES ePrivacy direktyvą, tačiau šiose apžvalgose jų nepaminėsite.
Technologijų įmonėms pagal GDPR skirtos baudos
- Meta (Facebook): 2023 m. gegužės mėn. Airijos Duomenų apsaugos komisijos (DPC) skyrė 1,2 milijardo eurų baudą už pažeidimus, susijusius su Facebook vartotojų asmeninių duomenų perdavimu iš Europos Sąjungos.
- Amazon: 2021 m. liepos mėn. Liuksemburgo Nacionalinės duomenų apsaugos komisijos (CNPD) skyrė 746 milijonų eurų baudą po skundų, kad asmeninių duomenų naudojimas reklamai nebuvo grindžiamas sutikimu.
- Meta (Instagram): 2021 m. rugsėjo mėn. Airijos DPC skyrė 405 milijonų eurų baudą dėl trūkumų tvarkant nepilnamečių duomenis.
- Meta (Instagram ir Facebook): 2023 m. sausio mėn. Airijos DPC skyrė bendrą 390 milijonų eurų baudą už netinkamą teisinį pagrindą naudotojų duomenims tvarkyti reklamos tikslais.
- ByteDance (TikTok): 2023 m. rugsėjo mėn. Airijos DPC skyrė 345 milijonų eurų baudą dėl trūkumų tvarkant nepilnamečių duomenis.
- Meta (Facebook ir Instagram): 2022 m. lapkričio mėn. Airijos DPC skyrė 265 milijonų eurų baudą už duomenų apsaugą pagal nutylėjimą ir dizainą, kai tam tikros platformos funkcijos leido šimtams milijonų vartotojų asmeninius duomenis tapti prieinamais kitiems vartotojams.
- Meta (WhatsApp): 2021 m. rugsėjo mėn. Airijos DPC skyrė 225 milijonų eurų baudą už GDPR skaidrumo reikalavimų pažeidimą ir nesugebėjimą aiškiai paaiškinti vartotojams, kaip jų duomenys yra tvarkomi.
- Alphabet/Google (Android): 2019 m. sausio mėn. Prancūzijos Nacionalinė informatikos ir laisvių komisija (CNIL) skyrė 50 milijonų eurų baudą už skaidrumo ir sutikimo reikalavimų pažeidimus, susijusius su Android mobiliąja platforma.
- Meta (Facebook): 2022 m. kovo mėn. Airijos DPC skyrė 17 milijonų eurų baudą už daugybę saugumo pažeidimų, kurie, manoma, paveikė iki 30 milijonų vartotojų.
- ByteDance (TikTok): 2023 m. balandžio mėn. Jungtinės Karalystės Informacijos komisaro biuras (ICO) skyrė maždaug 14,8 milijono eurų baudą dėl nepilnamečių apsaugos pažeidimų.
Ne tik didžiosios technologijų įmonės, bet ir verta paminėti
Reklamos technologijų milžinė Criteo 2022 m. rugpjūčio mėn. Prancūzijos CNIL skyrė preliminarią 60 milijonų eurų baudą dėl įvairių GDPR pažeidimų. Tačiau 2023 m. birželio mėn., atsižvelgiant į įmonės argumentus, bauda buvo sumažinta iki 40 milijonų eurų. Skundai buvo susiję su tuo, kad Criteo neturėjo vartotojų sutikimo juos stebėti ir profiluoti reklamos tikslais.
JAV įsikūrusi dirbtinio intelekto startuolio Clearview AI veikla taip pat sulaukė dėmesio: 2022 m. duomenų apsaugos institucijos Italijoje, Graikijoje ir Prancūzijoje skyrė maksimalią įmanomą (20 milijonų eurų arba maždaug 22 milijonų JAV dolerių, pagal pajamas) baudą net tris kartus. Sankcijos buvo skirtos už neteisėtą duomenų tvarkymą, kuris atsirado dėl savo veikloje naudotos strategijos – internete rastų asmeninių nuotraukų naudojimo veido atpažinimo ID atitikimo dirbtinio intelekto įrankio treniravimui.
