דו''ח: האיחוד האירופי הטיל קנסות בהיקף 114 מיליון יורו על הפרות GDPR
הנתונים האחרונים שהציג האיחוד האירופי בכל הנוגע ליישום תקנות הפרטיות מראים שמספר הקנסות ממחצית 2018 ועד כה הסתכם בסכום מינורי יחסית. אך על פי הערכות הן יצמחו ככל שייקבעו תקדימים משפטיים
- דאבוס: ענקיות טכנולוגיה בשוליים, חדי־קרן במרכז
- הרשות להגנת הפרטיות: ליקויי אבטחה חמורים ברוב האפליקציות הלימודיות שאוספות מידע על קטינים
- דרושה פרטיות מסוג חדש
דו"ח שהוגש על ידי חברת עורכי הדין DLA Piper טוען שצרפת הטילה את הקנס הבודד הגדול ביותר עד כה - כ-50 מיליון יורו על גוגל - בשעה שהולנד, בריטניה וגרמניה מובילות במספר ההתראות על פריצות לנתונים. האסדרה הכללית להגנה על מידע (GDPR) הוצגה לפני כשנתיים כאמצעי להגנה על מידע אישי פרטי ורגיש, וקובעת עונשים קשים במידה וחברות מאבדות את השליטה על המידע או עושות בו שימוש ללא הסכמה או אישור.
על אכיפת החוק ממונים כל 28 מדינות האיחוד האירופי. עם זאת אירלנד היא זו שלה האחריות הגדולה ביותר ואולי באופן לא מידתי. המדינה מובילה ברגולציה על ענקיות מעמק הסיליקון שמיקמו את מרכז הפעילות האירופית שלהן שם, כמו פייסבוק, אפל או גוגל.
הקנסות בתחום הפרטיות מחווירים בהשוואה לקנסות במיליארדי יורו על הרשעות בתחום עבירות על חוקי הגבלים עסקיים באיחוד האירופי. אך עם הזמן סביר להניח שקנסות על עבירות ה-GDPR יצמחו כשערעורים והתדיינויות יחליפו את הסנקציות בוועדת חקירה ויצרו תקדימים משפטיים. על פי תקנות ה-GDPR, רגולטורים יכולים להטיל קנסות של 2% או, במקרים מסוימים 4%, מהמחזור הגלובלי.
"בפועל, הם יצטרכו לחשוב האם קנס שכזה יהיה מקובל על בית המשפט", אמר רוס מקאן, שותף ב-DLA Piper. "זה הולך לקחת זמן - הרגולטורים הולכים להיות זהירים על עלייה ל-4% מאחר והם יצטרכו להתמודד עם ערעור". הקנס הגדול היחיד עד כה שהתקבל בבריטניה, היה כהשרגולטורים הטילו קנס של 183 מיליון פאונד (239 מיליון דולר) נגד מחזיקת הבעלות בבריטיש איירוויז, IAG, בעקבות גניבת נתונים של חצי מיליון לקוחות.