ανοδική πορεία προστίμων gdpr

GDPR: Η ανοδική πορεία των προστίμων

Ανοδική πορεία  των προστίμων σχετικά με τον GDPR παρατηρείται από ποικίλες στατιστικές μελέτες κατά την διάρκεια του 2023.  Οι στατιστικές καταδεικνύουν ότι οι παραβιάσεις σχετικά με την προστασία των προσωπικών δεδομένων έχουν αυξηθεί. Παρά το γεγονός ότι το 2023 δεν έχει ακόμη ολοκληρωθεί, τα πρόστιμα για τον GDPR ξεπερνούν το ποσό των 1,6 δισεκατομμυρίων ευρώ. Σύμφωνα με στοιχεία του enforcementtracker.com, κατά το πρώτο εξάμηνο του 2023 παρατηρούνται περισσότερα πρόστιμα, συγκριτικά με τα έτη 2019, 2020 και 2021 μαζί.

Η ανοδική ποτρεία των προστίμων σχετικά με τον GDPR για το έτος 2023, οφείλεται κυρίως στο πρόστιμο ρεκόρ που επεβλήθη στη Meta. Ειδικότερα, το πρόστιμο ανέρχεται στο ποσό των 1,2 δισεκατομμυρίων ευρώ. Αφορμή αποτέλεσε η παράνομη μεταφορά δεδομένων προσωπικού χαρακτήρα στις ΗΠΑ.  Αναμφίβολα, μέχρι την επιβολή του προστίμου στη Meta,  στις πρώτες θέσεις των εταιρειών με τα υψηλότερα πρόστιμα, βρισκόταν η Amazon και η Criteo. Συγκεκριμένα, για την τελευταία της επεβλήθη πρόστιμο ύψους 40 εκατομμυρίων ευρώ, λόγω έλλειψης των συναινέσεων των χρηστών σχετικά με τη εξατομικευμένη διαφήμιση.

Με αφορμή, τα παραπάνω πρόστιμα δεν πρέπει να ξεχνάμε, ότι η συμμόρφωση με τον GDPR είναι σημαντική για την εύρυθμη λειτουργία των εταιρειών. Μάλιστα, από το σύνολο των προστίμων προκύπτουν τρεις κοινές παραβιάσεις, οι οποίες μπορούν να λειτουργήσουν ως αφύπνιση για τις υπόλοιπες εταιρείες.  Τα τρία κοινά λάθη είναι τα εξής:

Μη λήψη ενημέρωσης για την συναίνεση του χρήστη

Σύμφωνα με τον GDPR, οι εταιρείες πρέπει να διασφαλίζουν ότι οι πελάτες τους αντιλαμβάνονται πλήρως και συναινούν με τον τρόπο επεξεργασίας και χρήσης των δεδομένων τους. Επομένως, σημαίνει ότι οι σχετικές πληροφορίες παρατίθενται στους πελάτες, με προσιτό τρόπο, αποφεύγοντας την περίπλοκη νομική ορολογία. Απαραίτητο είναι τα άτομα να δίνουν ελεύθερα ή να αρνούνται τη συγκατάθεσή τους.

Χαρακτηριστικό παράδειγμα εταιρείας  που δεν διασφάλισε τη συναίνεση των χρηστών της είναι η Google. Το πρόστιμο, που της επεβλήθη από την Γαλλική Αρχή Προστασίας Δεδομένων ανήλθε στα 57 εκατομμύρια δολάρια, το 2019. Η δημοφιλής μηχανή αναζήτησης δεν είχε παράσχει στους χρήστες σαφείς και διαφανείς πληροφορίες σχετικά με τον τρόπο συλλογής και χρήσης των προσωπικών τους δεδομένων, με σκοπό την εξατομικευμένη  διαφήμιση.

Διαβίβαση προσωπικών δεδομένων εκτός ΕΕ

Μέρος της  συμμόρφωσης με τον GDPR περιλαμβάνει τον τρόπο μεταφοράς των δεδομένων εκτός της Ευρωπαϊκής Ένωσης (ΕΕ). Το άρθρο 44 του GDPR ορίζει ότι οι οργανισμοί πρέπει να προβλέπουν επαρκείς διασφαλίσεις για τη μεταφορά προσωπικών δεδομένων σε χώρες με λιγότερο αυστηρούς νόμους σχετικά με την προστασία δεδομένων.

Όπως εξάλλου αναφέρθηκε και ανωτέρω, επεβλήθη στη Meta πρόστιμο 1,2 δισεκατομμυρίων ευρώ από την Επιτροπή Προστασίας Δεδομένων της Ιρλανδίας.  Η εταιρεία δεν συμμορφώθηκε με απόφαση του ανώτατου δικαστηρίου της Ευρωπαϊκής Ένωσης του 2020. Αναλυτικότερα, το ανώτατο δικαστήριο έκρινε ότι τα δεδομένα των Ευρωπαίων χρηστών που μεταφέρθηκαν από την εταιρεία στις Ηνωμένες Πολιτείες, δεν έχουν επαρκή προστασία έναντι των αμερικανικών αρχών.

Παράνομη επεξεργασία δεδομένων ανηλίκων

Η προστασία των δεδομένων των ανηλίκων αποτελεί κορυφαία προτεραιότητα στο πλαίσιο του GDPR. Επομένως, οι οργανισμοί υποχρεούνται να λαμβάνουν ρητή συγκατάθεση από τον κηδεμόνα ενός ανηλίκου, πριν επεξεργαστούν προσωπικά δεδομένα παιδιών ηλικίας κάτω των 16 ετών ή μικρότερης ηλικίας, όπως ορίζεται από κάθε κράτος μέλος της ΕΕ.

Η παραβίαση των νομοθετικών υποχρεώσεων που εδραιώνονται με τον Γενικό Κανονισμό Προστασίας Δεδομένων μπορεί να έχει σημαντικές επιπτώσεις σε μία εταιρεία. Σε παράνομη επεξεργασία δεδομένων ανηλίκων προέβη η δημοφιλής πλατφόρμα κοινωνικής δικτύωσης TikTok. Ειδικότερα, της επιβλήθηκε πρόστιμο 12,7 εκατομμυρίων λιρών για παράνομη επεξεργασία δεδομένων 1,4 εκατομμυρίων παιδιών κάτω των 13 ετών χωρίς τη γονική συναίνεση. Σύμφωνα με τον GDPR, η διασφάλιση του απορρήτου και της ευημερίας των νεαρών χρηστών είναι απαραίτητο στοιχείο για την επίτευξη της συμμόρφωσης.

Τι μπορούμε να μάθουμε από αυτά τα πρόστιμα;

Λαμβάνοντας υπόψιν τα πρόστιμα του 2023 σχετικά με τον GDPR, επισημαίνεται η κρίσιμη σημασία της συμμόρφωσης με τον Κανονισμό. Αναμφισβήτητα, οι εταιρείες οφείλουν να δώσουν προτεραιότητα στη λήψη ενημέρωσης και συναίνεσης των χρηστών, να εξασφαλίζουν ασφαλείς μεταφορές δεδομένων εκτός ΕΕ και να τηρούν τους κανόνες σχετικά με την προστασία των δεδομένων των ανηλίκων.

Επομένως, οι εταιρείες πρέπει να μάθουν από τα λάθη των άλλων και να λάβουν προληπτικά μέτρα. Είναι σημαντικό να εστιάσουν  στην προστασία του απορρήτου των χρηστών, στη μείωση πιθανού κινδύνου, στην οικοδόμηση εμπιστοσύνης και στην αποφυγή των νομικών και οικονομικών συνεπειών με τη μη συμμόρφωση με τον GDPR.

 

Πηγές:

  • CPO Magazine: Lessons Learned From GDPR Fines in 2023/ Διαθέσιμο εδώ.
  • Statista: Data Protection Fines Reach Record High in 2023/ Διαθέσιμο εδώ.
  • Τechcrunch: Adtech giant Criteo hit with revised €40M fine by French data privacy body over GDPR breaches/ Διαθέσιμο εδώ.

Περισσότερα άρθρα μπορείτε να διαβάσετε στο BLOG της εταιρείας μας.

ΕΘΙΣΜΟΣ ΣΤΗΝ ΠΑΡΑΚΟΛΟΥΘΗΣΗ ΤΟΥ TIKTOK

Η μακρά περίοδος της καραντίνας λόγω της έξαρσης της πανδημίας του κορωνοϊού οδήγησε εκατομμύρια χρήστες να κατεβάσουν στις έξυπνες συσκευές τους τη διαδεδομένη πλέον κινεζική εφαρμογή “TikTok”, με σκοπό να “γεμίζουν” τις ώρες που έμεναν σπίτι. Έτσι, αμέτρητα δημιουργικά και ευφάνταστα βίντεο αναρτήθηκαν στην εφαρμογή, με σκοπό μεταξύ άλλων την διασκέδαση, αλλά και την απόκτηση φήμης και αναγνωρισιμότητας.

Τα βίντεο αυτά όμως κρύβουν σίγουρα περισσότερα ζητήματα ιδιωτικότητας από όσα μπορεί εκ πρώτης όψεως κάποιος να διακρίνει. Όπως σχεδόν όλες οι τεχνολογικές πλατφόρμες, το TikTok αποθηκεύει όχι μόνο το περιεχόμενο που δημιουργούν οι χρήστες σε αυτό, αλλά και σημαντικά μεταδεδομένα αυτών. Αυτό μπορεί να σημαίνει ονόματα χρήστη, πώς και πότε οι χρήστες εγγράφηκαν στην υπηρεσία, αριθμούς τηλεφώνου, τύπους συσκευών αλλά και σημαντικά δεδομένα τοποθεσίας.

Το γεγονός της εκτεταμένης αυτής συλλογής δεδομένων χρηστών, σε συνδυασμό με τη γενικότερη κόντρα των Η.Π.Α. με την Κίνα, ενδέχεται να οδηγήσει σε πιθανή απαγόρευση της εφαρμογής στις Η.Π.Α.

Η ίδια η εταιρεία έχει απαντήσει στις ανησυχίες των Η.Π.Α. για τη συλλογή δεδομένων Αμερικανών πολιτών, διευκρινίζοντας ότι τα δεδομένα των Αμερικανών χρηστών αποθηκεύονται σε servers στις Η.Π.Α. και τη Σιγκαπούρη και όχι στην Κίνα. Ωστόσο, στην πολιτική προστασίας δεδομένων και στους όρους χρήσης της εφαρμογής, αναφέρεται ότι η εφαρμογή TikTok ενδέχεται να μοιραστεί πληροφορίες με τη μητρική της εταιρεία ή και άλλες συνδεόμενες εταιρείες.

Οι απειλές για μία ενδεχόμενη απαγόρευση της εφαρμογής –κάτι που σύμφωνα με ορισμένες αρχές των ΗΠΑ μπορεί να οδηγήσει σε διαβίβαση δεδομένων χρηστών με την κινεζική κυβέρνηση– σόκαραν την κοινότητα του TikTok, με πολλούς δημιουργούς περιεχομένου να σπεύδουν να ξεκινήσουν ζωντανές ροές για να κατευθύνουν τους ακόλουθους σε εναλλακτικές εφαρμογές.

Ωστόσο, οι αντιδράσεις των χρηστών σε αυτή την απαγόρευση ίσως δεν ήταν οι αναμενόμενες.

«Δεν με νοιάζει πραγματικά εάν αυτές οι εταιρείες έχουν τα δεδομένα μου, αρκεί να ξέρω ότι τα έχουν» σχολιάζει ένας χρήστης.

Κάποιος άλλος χρήστης αστειευόμενος αναρωτιέται «Είμαι ο μόνος που δεν με νοιάζει αν η Κίνα συλλέγει τα δεδομένα μου; Ας έχει τα δεδομένα μου. Με ξέρουν καλύτερα απ’ ότι ξέρω τον ίδιο μου τον εαυτό».

Η συζήτηση για το μέλλον της TikTok φαίνεται να καταδεικνύει πλέον ξεκάθαρα το γενικότερο χάσμα που υφίσταται μεταξύ της μεγάλης προσπάθειας των τελευταίων ετών για νομοθετική προστασία των δεδομένων που διαμοιράζονται μέσω εφαρμογών και διαδικτύου (όπως ο GDPR, η CCPA κ.α.) και των ανθρώπων που χρησιμοποιούν τις εφαρμογές αυτές. Ιδιαίτερα για τους νεότερους ανθρώπους (την λεγόμενη γενιά “Generation Z”), οι οποίοι έχουν μεγαλώσει με εφαρμογές όπως το Facebook, το Snapchat και το Instagram, η συλλογή των προσωπικών τους δεδομένων θεωρείται κάτι παραπάνω από δεδομένη. «Αυτή τη στιγμή, είμαι τόσο συνηθισμένος ότι όλα τα κοινωνικά δίκτυα έχουν όλα μου τα δεδομένα, που πλέον αισθάνομαι ότι είναι ακριβώς αυτό το τίμημα που πρέπει να πληρώσω για να συνδεθώ με άλλους», αναφέρει χαρακτηριστικά ένας χρήστης του TikTok.

Και αυτό είναι το τρομακτικό ζήτημα της υπόθεσης TikTok. Είναι πράγματι οι χρήστες τόσο εθισμένοι στην χρήση της εφαρμογής, που όχι μόνο παραδίδουν «απλόχερα» τα δεδομένα τους, αλλά αδιαφορούν πλήρως και για το γεγονός ότι αυτό οδηγεί στην συστηματική τους παρακολούθηση;

«Εάν δώσατε στους περισσότερους νέους μια επιλογή μεταξύ της προστασίας της ιδιωτικής ζωής τους με το να αποσυρθούν από τα μέσα κοινωνικής δικτύωσης ή να παραμείνουν σε αυτά, είναι σίγουρο ότι θα παραμείνουν», σχολιάζει ο Josh Golin, εκτελεστικός διευθυντής της μη κερδοσκοπικής  Εταιρείας “Campaign for a Commercial Free Childhood”.

Είναι φανερό τελικά ότι όσο αναπτύσσεται η τεχνολογία και δημιουργούνται νέες, «σύγχρονες ανάγκες», τόσο περισσότερα δεδομένα θα συλλέγονται και θα αποθηκεύονται, με σκοπό την παρακολούθηση των ανθρώπων, την κατάρτιση προφίλ και εν τέλει την δημιουργία εκστρατειών στοχευμένου μάρκετινγκ. Πολλές είναι οι χώρες που προσπαθούν τα τελευταία χρόνια να περιορίσουν το φαινόμενο αυτό, ή τουλάχιστον να θέσουν όρια στον τρόπο συλλογής των δεδομένων, αλλά και μέτρα προστασίας της ιδιωτικότητας των ατόμων που παρακολουθούνται. Στην Ελλάδα, το ίδιο το Σύνταγμα κατοχυρώνει την προστασία των προσωπικών μας δεδομένων (άρθρο 9Α), ενώ ο GDPR έχει θέσει γερά θεμέλια ώστε η επεξεργασία των δεδομένων να πραγματοποιείται με περισσότερες εγγυήσεις ασφαλείας.

Όμως, όταν τα ίδια τα υποκείμενα των δεδομένων είναι αυτά που αδιαφορούν για την προστασία τους, θέτοντας την αναγνωρισιμότητά τους πάνω από την ιδιωτικότητά τους, είναι σίγουρο ότι ο δρόμος για την θεσμοθέτηση και εδραίωση ενός ασφαλούς νομοθετικού πλαισίου προστασίας, είναι ακόμα μακρύς.

Top