Η Ευρωπαϊκή Ένωση έθεσε σε εφαρμογή τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR) το 2018. Στόχος της νομοθεσίας είναι να προσφέρει στους πολίτες της ΕΕ περισσότερο έλεγχο των δεδομένων και της ιδιωτικότητας τους. Από τότε μέχρι σήμερα, τα πρόστιμα με τα οποία βρίσκονται αντιμέτωποι οι οργανισμοί που δεν ακολούθησαν τη συγκεκριμένη νομοθεσία είναι «βαριά», με τα ποσά να αυξάνονται κάθε χρόνο.
Σύμφωνα με μελέτη της διεθνούς δικηγορικής εταιρείας DLA Piper, μέσα στο 2021 επιβλήθηκαν πρόστιμα συνολικού ύψους 1,1 δισεκατομμυρίων ευρώ, για ένα ευρύ φάσμα παραβιάσεων του Γενικού Κανονισμού για την Προστασία Δεδομένων της Ευρώπης. Αυτό αντιπροσωπεύει αύξηση 594% σε ετήσια βάση, από τις 28 Ιανουαρίου 2021, σε σύγκριση με τα 158,5 εκατομμύρια ευρώ την ίδια περίοδο, την αμέσως προηγούμενη χρονιά.
Ο αριθμός προκύπτει από τη νεότερη έρευνα της δικηγορικής, που αφορά στα 27 κράτη μέλη της Ευρωπαϊκής Ένωσης συν το Ηνωμένο Βασίλειο, τη Νορβηγία, την Ισλανδία και το Λιχτενστάιν. Το Λουξεμβούργο, η Ιρλανδία και η Γαλλία βρίσκονται στην κορυφή της κατάταξης με τα υψηλότερα πρόστιμα (746 εκατομμύρια, 225 εκατομμύρια και 50 εκατομμύρια αντίστοιχα). Οι δύο πρώτες χώρες έχουν επιβάλει πρόστιμα ρεκόρ, κάτι που τις μετακίνησε στην κορυφή από τις τελευταίες θέσεις του σχετικού πίνακα.
Η αύξηση των ειδοποιήσεων παραβίασης συνεχίστηκε, με συν 8% από τον περσινό μέσο όρο των 331 ειδοποιήσεων την ημέρα, φτάνοντας σε 356, και περισσότερες από 130.000 παραβιάσεις προσωπικών δεδομένων συνολικά από τις 28 Ιανουαρίου 2021. Σε σχέση με τους πληθυσμούς των χωρών, η Ολλανδία κατέχει την πρώτη θέση, ανά 100.000 άτομα, μπροστά από το Λιχτενστάιν και τη Δανία με 151, 136 και 131 αντίστοιχα. Η Κροατία, η Τσεχία και η Ελλάδα ανέφεραν τον λιγότερο αριθμό κατά κεφαλήν ειδοποιήσεων παραβίασης.
Παρόμοια συνολικά ποσά δίνει στη δημοσιότητα και έρευνα της Atlas VPN. Σύμφωνα με αυτήν, τα πρόστιμα γύρω από το GDPR ξεπέρασαν το 1 δισεκατομμύριο ευρώ, με 412 συνολικές ποινές να επιβάλλονται μέσα στο 2021. Το 2018, όταν η ΕΕ εφάρμοσε για πρώτη φορά τον νόμο, επιβλήθηκαν συνολικά πρόστιμα 436.000 ευρώ. Την επόμενη χρονιά, το 2019, το σύνολο των προστίμων αυξήθηκε σημαντικά, στα 72 εκατ. Εκείνη τη χρονιά, επιβλήθηκε πρόστιμο 50 εκατομμυρίων ευρώ στην Google επειδή δεν παρείχε διαφανείς πληροφορίες σχετικά με τις πολιτικές συναίνεσης.
Το 2020, η συνολική αξία των προστίμων έφτασε τα 171 εκατ. ευρώ μέχρι το τέλος του έτους. Ωστόσο, το 2021 ξεπέρασε τα προηγούμενα χρόνια, συσσωρεύοντας περισσότερα από 1 δισεκατομμύριο ευρώ σε πρόστιμα, αύξηση 521% σε σύγκριση με την αμέσως προηγούμενη χρονιά. Ενώ στα δύο πρώτα τρίμηνα του 2021 υπήρξαν περίπου 50 εκατομμύρια ευρώ σε κυρώσεις, η ΕΕ επέβαλε τα σημαντικότερα πρόστιμα στο τρίτο τρίμηνο.
Τον Ιούλιο, η Amazon Europe βρέθηκε αντιμέτωπη με το υψηλότατο πρόστιμο των 746 εκατομμυρίων ευρώ. Λίγους μήνες αργότερα, τον Σεπτέμβριο, η ΕΕ επέβαλε πρόστιμο 225 εκατομμυρίων ευρώ στην WhatsApp Ireland, στη δεύτερη μεγαλύτερη ποινή στην ιστορία του GDPR. Στο τέταρτο τρίμηνο του 2021, τα πρόστιμα γύρω από το GDPR έφτασαν τα 16,7 εκατομμύρια ευρώ σε ολόκληρη την Ευρωπαϊκή Ένωση.
Όσον αφορά στο πρώτο, εκείνο της Amazon, η αρχή προστασίας δεδομένων του Λουξεμβούργου το επέβαλε για μη συμμόρφωση με τους κανόνες απορρήτου της ΕΕ, με την ρυθμιστική αρχή να αναφέρει ότι «η επεξεργασία προσωπικών δεδομένων δεν συμμορφώθηκε με τον GDPR». Ερωτηθείς, εκπρόσωπος της εταιρείας είπε: «η απόφαση σχετικά με το πώς παρουσιάζουμε στους πελάτες σχετική διαφήμιση βασίζεται σε υποκειμενικές και μη δοκιμασμένες ερμηνείες του ευρωπαϊκού νόμου περί απορρήτου και το προτεινόμενο πρόστιμο είναι εκτός αναλογίας ακόμη και με αυτήν την ερμηνεία».
Στην δεύτερη περίπτωση, εκείνη του WhatsApp, oι ρυθμιστικές αρχές προχώρησαν στην επιβολή του προστίμου επειδή, όπως αναφερόταν, η γνωστή υπηρεσία δεν παρείχε επαρκή ενημέρωση σχετικό με τον χειρισμό των δεδομένων. Αποτέλεσε μέρος μιας απόφασης που διαπίστωσε ότι το WhatsApp δεν πληρούσε τις απαιτήσεις ενημέρωσης των Ευρωπαίων σχετικό με το πώς συλλέγονται και χρησιμοποιούνται τα προσωπικά τους στοιχεία, συμπεριλαμβανομένης της ανταλλαγής πληροφοριών με άλλες μονάδες του Facebook.
Σύμφωνα με τα στοιχεία του Atlas VPN, από το 2019, η Ισπανία μετρά 351 επιβληθέντα πρόστιμα, που είχαν ως αποτέλεσμα κυρώσεις ύψους 36,7 εκατομμυρίων ευρώ. Ενώ η μέση ποινή κυμαίνεται σε περίπου 105.000 ευρώ, η Ισπανία έχει συγκεντρώσει τα περισσότερα πρόστιμα, σε σύγκριση με οποιαδήποτε άλλη ΠΕΡΙΟΧΉ της Ευρώπης. Εταιρείες τηλεπικοινωνιών της χώρας έχουν τιμωρηθεί πολλές φορές για παραβίαση ΤΟΥ GDPR μέσω των δραστηριοτήτων μάρκετινγκ που εφαρμόζουν.
Όσον αφορά στην Ελλάδα, πάντα μετρώντας από το 2018, έχουν επιβληθεί 27 πρόστιμα βάσει του GDPR, με ένα σύνολο 919.000 ευρώ.
Σχόλια