Търсене
Close this search box.

Имат ли значение глобите за големите технологични компании?

През последните пет години Meta е натрупала глоби за нарушаване на поверителността на данните в размер на 2,2 милиарда евро (2,38 милиарда долара) съгласно Общия регламент за защита на данните (GDPR ) на ЕС. Нейните колеги от сферата на големите технологии Amazon и Google получиха милиардни глоби за нарушения на защитата на личните данни.

За някои може да се окаже непостижимо, че технологичните фирми продължават да трупат глоби за нарушаване на поверителността на данните. Но тъй като най-тежката санкция на GDPR е по-малко от 5 % от годишния оборот на фирмата, тези глоби не са толкова унищожителни за по-големите компании. За сравнение, през миналата година Meta е реализирала приходи в размер на 113 млрд. долара, от които 95% са получени от рекламния ѝ бизнес; въпреки това компанията майка на Facebook и Instagram беше ударена с глоба от 1,2 млрд. евро (1,3 млрд. долара) през май 2023 г.

Нещо повече, Meta е натрупала всичките си глоби по GDPR през последните две години, като всичките пет са наложени през 2022 г. и 2023 г., според проучването GDPR Enforcement Tracker.

Дали глобите за големите технологии са просто цената на бизнеса?

Въпреки че GDPR посочва загубата на репутация като възпиращ фактор наред с финансовите глоби, изглежда, че някои технологични компании не изпитват последици от многократните нарушения на законите за защита на личните данни. Например, рекламодателите се доверяват на Meta с приходи от 34,15 млрд. долара през третото тримесечие на 2023 г., което е с 23% повече в сравнение с данните за второто тримесечие на 2022 г.

Конкурентът на Meta по отношение на приходите от реклами Google е друг повтарящ се нарушител на законодателството за защита на личните данни. От 2018 г. насам Google е платила  215 млн. евро (232 млн. долара) под формата на глоби за седем нарушения на GDPR. Само през 2022 г. Google е реализирала приходи в размер на 280 млрд. долара, като 80% (224 млрд. долара) от тези приходи са получени от реклами.

„На европейско ниво има насоки за хармонизиране на изчисляването на административните глоби“, казва Изабел Росиа, управляващ директор за Европа в Международната асоциация на професионалистите по защита на личните данни. „Въпреки това, тежестта на глобата, която трябва да се прилага спрямо видовете несъответствия, остава предмет на дебат между европейските регулаторни органи.“

Съдът на Европейския съюз (СЕС) също наскоро постанови, че глоби по GDPR могат да се налагат само при определени обстоятелства.

Microsoft също така задели 425 млн. долара през юни 2023 г. преди потенциална глоба за дейността на LinkedIn, наложена от Ирландската комисия за защита на данните (IDPC). През 2018 г. регулаторът започна разследване дали рекламните практики на LinkedIn са в съответствие с GDPR, но не е дал окончателната си присъда.

Apple не е предпазена от глобите на големите технологии, като през 2023 г. си спечели глоба от CNIL (националната агенция за защита на личните данни на Франция) в размер на 8 млн. евро (8,6 млн. долара) за практики за използване на бисквитки, които са нарушили френския Закон за защита на личните данни. За контекст, през 2022 г. Apple е спечелила 394 млрд. долара, като 4,7 млрд. долара от тях са дошли от реклами в App Store.

Важно е да се отбележи, че GDPR не е единственото действащо законодателство за защита на личните данни, тъй като много държави имат свои собствени закони за защита на личните данни. Фирмите, работещи извън ЕС, също трябва да спазват условията на GDPR, когато става въпрос за използване на данни на граждани на ЕС, като някои държави са създали рамки за адекватност, като например моста за данни между Обединеното кралство и САЩ.

САЩ все още не са приели федерално законодателство на същата основа като GDPR, но през 2000 г. приеха Закона за защита на личните данни на децата в интернет (COPPA). COPPA претърпя няколко актуализации през следващите години, но основното действие включва защита на данните на децата онлайн.

Както Google, така и Microsoft са нарушавали COPPA, като са натрупали глоби в размер съответно на 170 млн. и 20 млн. долара.

Калифорнийският закон за защита на личните данни на потребителите (CCPA) е друг важен законодателен акт на САЩ, който влезе в сила през януари 2020 г. Той е описван като американския GDPR, тъй като предвижда строги санкции за организации, които не успяват да защитят адекватно данните на потребителите или които проявяват неприемливи реакции при нарушаване на сигурността на данните.

Преминаване към финансова и оперативна отчетност за големите технологии

Специалистите в областта на защитата на личните данни посочват защитата на данните на децата сред най-важните инициативи за защита на личните данни. Именно в съответствие с тези опасения се налагат много глоби на големи технологични компании, като защитата на децата в социалните медии често се посочва като проблем за регулаторните органи.

„Станахме свидетели на значителни глоби и преобразуващи решения на регулаторите в области… като спазването на изискванията за международен трансфер на данни или бисквитки, както и в области, които в момента са обект на размисъл в цялата индустрия, като AdTech и защитата на личните данни на децата“, казва Изабел Росиа, управляващ директор за Европа на Международната асоциация на професионалистите по защита на личните данни (IAPP).

Тъй като поверителността на личните данни на децата е застрашена, мнозина виждат включването на задължителни коригиращи действия в санкциите си от регулаторните органи за защита на личните данни.

„Напоследък се наблюдава тенденция в правоприлагането – освен глобите – да се разпореждат коригиращи действия, които засягат същността на бизнес практиките и могат да доведат до промяна на парадигмата в установените практики“, казва Росиа.

Да вземем за пример неотдавнашната санкция от 20 млн. долара, наложена на Microsoft от Министерството на правосъдието на САЩ (DOJ) за нарушения на COPPA. Министерството на правосъдието включи в глобата си няколко коригиращи действия и изисквания за мониторинг.

„Това споразумение изисква от Microsoft да комуникира ясно с родителите относно данните на техните деца и установява процедури за наблюдение на спазването от страна на Microsoft на федералните закони относно поверителността на децата онлайн“, пише прокурорът на САЩ Ник Браун за Западния окръг на Вашингтон.

Amazon също се оказа под прицела на Министерството на правосъдието, когато представи невярна информация за няколко практики за запазване на данни на своята линия гласови асистенти Alexa. Компанията беше обвинена, че е запазила гласови записи на детски гласове и не е изтрила информация от акаунта си, дори след като родителите на деца потребители са поискали от фирмата да направи това. За това Amazon получи санкция в размер на 25 млн. долара. Фирмата също така беше задължена да идентифицира и изтрие неактивните профили на потребители под 13-годишна възраст и да каже истината за това колко дълго съхранява и дали изтрива гласовите данни.

Логиката на санкциите, свързани само с финансови възнаграждения, беше да се предотвратят бъдещи глоби и увреждане на репутацията. Но много от тези санкции не са възпиращи за организациите, които оперират в мащаба и величината на Големите 5. Голяма част от потребителите зависят от тези услуги в ежедневието си и ще продължат да го правят. За компании като Meta, Amazon, Microsoft, Apple и Google законът може да бъде принуден да премине към директни инструкции за отстраняване на вредите и нарушенията на защитата на личните данни.

За предприятията извън тази изключителна група финансовото, репутационното и оперативното въздействие на нарушенията на неприкосновеността на данните все още може много добре да предизвика заплахи за бизнес операциите. За тази цел Изабел Росиа ни предоставя поглед към това, което предстои.

„Съгласно GDPR сегашната структура от до 4% от глобалния годишен оборот има различни въздействия: най-очевидното е финансовото, но въздействието може да бъде значително върху репутацията, доверието на клиентите, операциите и процесите“, споделя Росиа. „Някои глоби и най-вече някои решения на регулаторните органи през тази година все повече изискват промяна в практиките и обръщане на повече внимание на вътрешното управление на защитата на личните данни.“

„Спазването на изискванията за поверителност не съществува във вакуум и винаги е в пресечната точка на други съображения – киберсигурност, споделяне на данни, конкуренция и все повече изкуствен интелект (ИИ).“

 

 

 

Източник: itpro.co.uk

Подобни публикации

14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
12 април 2024

Глобиха AWS с над 1 млрд. лева

Съдебните заседатели установиха, че AWS е нарушила правата на собст...
12 април 2024

Magecart са пионери в областта на устойчивата з...

Печално известната киберпрестъпна организация, занимаваща се със ск...
Бъдете социални
Още по темата
13/04/2024

Latrodectus продължава там,...

Брокерите за първоначален достъп използват новия...
10/04/2024

Защо е толкова важно да укр...

Доставчиците на управлявани услуги (MSP) са...
09/04/2024

Виетнамската група за кибер...

Новопоявила се група за киберпрестъпления, свързана...
Последно добавени
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!