“Google” samaksāja 50 miljonus! Top 10 dārgākie sodi par datu noplūdēm pasaulē 3
Ivars Bušmanis, “Latvijas Avīze”, AS “Latvijas Mediji”
To, ka šodienas ekonomikas degviela ir dati, parāda daudzās fiksētās datu noplūdes vai nerēķināšanās ar patērētāju privātumu. Un arī soda naudas apmēri.
Datu aizsardzības regula 28 ES dalībvalstīs un Norvēģijā, Islandē un Lihtenšteinā darbojas jau trīs gadus. Kopš 2018. gada 25. maija, kad Vispārējā datu aizsardzības regula (GDPR) stājās spēkā, Eiropas Ekonomiskās zonas valstīs ir ziņots par vairāk nekā 281 tūkstoti datu pārkāpumu, saskaitīts starptautiskās juridiskās firmas “DLA Piper” pētījumā.
Regula ļauj ES datu aizsardzības iestādēm sodīt ar naudas sodu līdz 20 miljoniem eiro vai 4% no gada kopējā apgrozījuma (atkarībā no tā, kurš ir lielāks). Šo trīs gadu laikā lielāko sodu piecnieks pārsniedz šo maksimumu. Pavisam iekasēto sodu apmērs pārsniedzot 450 miljonus.
Atgādināšu, ka “Facebook” pēc skandāla ar lietotāju datu sniegšanu “Cambridge Analytica”, samaksāja “tikai” 500 tūkstošus, bet tas notika pirms GDPR pieņemšanas. Kuri ir lielākie sodītie pēc jaunās datu regulas pieņemšanas? “TOP 10” ir iekļauti visi tie uzņēmumi, kuriem sods pārsniedz 10 miljonus eiro. Saraksts veidots pēc juridisko firmu “CMS” un “DLA Piper” sniegtajiem datiem. Nav pārsteigums, ka topa galvgalī ir tiešsaistes pārdevēji, telekomunikāciju operatori, aviokompānija, viesnīcu un veikalu ķēdes.
1. “Google” – 50 miljoni
Tehnoloģiju gigants “Google” bija viena no pirmajām kompānijām, kas saņēma tik lielu sodu pēc GDPR pieņemšanas. Franču datu uzraugs CNIL 2019. gadā sodīja “Google” par to, ka patērētāju datu apstrādes paziņojumi lietotājiem nebija viegli pieejami.
“Google” neprasīja lietotāju piekrišanu par viņu datu izmantošanu mērķtiecīgām reklāmas kampaņām. Neveiksmīgās apelācijas laikā sods pieauga no 50 līdz 100 miljoniem eiro. Tagad “Google” lietotājiem piešķir lielāku kontroli pār to, kā tiek apstrādāti viņu personas dati.
2. “H&M” – 35,3 miljoni
Vācijas regulatori veikalu ķēdi “H&M” sodīja 2020. gadā pēc tam, kad atklāja, ka uzņēmums slepeni uzraudzījis simtiem savu darbinieku. Ja darbinieki devās brīvdienās vai slimoja, viņiem pēc atgriešanās bija jāpiedalās sapulcē ar augstākā līmeņa darbiniekiem. Šīs sanāksmes tika ierakstītas, un tās bija pieejamas “H&M” vadītājiem bez darbinieku ziņas. No sarunām iegūtie dati tika izmantoti, lai izveidotu darba ņēmēju “detalizētu profilu”, kas ietekmēja vadības lēmumus par viņu nodarbinātību.
3. “Amazon” – 35 miljoni
Francijas datu uzraugs regulators CNIL sodīja “Amazon” par sīkdatņu (“cookies”) izmantošanu bez lietotāju piekrišanas. “Amazon” arī nesniedza pietiekami daudz informācijas par sīkfailiem un par iespējām no tiem atteikties.
4. “TIM” – 27,8 miljoni
Laikposmā no 2017. gada janvāra līdz 2019. gadam Itālijas datu aizsardzības iestāde “Garante” saņēma simtiem paziņojumu par nepasūtītu komerciālu paziņojumu un zvanu saņemšanu no telekomunikāciju operatora “TIM”. Pat tajos gadījumos, kad klienti bija reģistrējuši atteikumu tādus saņemt. Jaunu klientu meklējumos salīgtie zvanu centri veica miljoniem zvanu, ar dažiem numuriem sazinoties pat 155 reizes mēnesī! “Garante” noteica 20 veicamos pasākumus uzņēmumam “TIM”, aizliedzot personas datu izmantošanu tirdzniecības nolūkos tiem, kuri atteicās saņemt reklāmas zvanus no zvanu centriem.
5. “British Airways” – 22 miljoni
Apvienotās Karalistes Informācijas komisāra birojs (ICO) pēc vairākkārtēja sodu apmēra maiņas 2020. gadā sodīja aviokompāniju “British Airways” par to, ka tās tīmekļa vietnes lietotāji tika novirzīti uz krāpniecisku vietni. Tā rezultātā hakeri varēja iegūt 500 000 patērētāju personas datus – pieteikšanās un ceļojuma rezervācijas datumus, vārdus, adreses un kredītkartes informāciju. Pats fakts esot noticis jūnijā uzreiz pēc GDPR stāšanās spēkā, bet atklāts tikai 2018. gada septembrī.
6. “Marriott International Hotels” – 20,4 miljoni
Britu viesnīcu ķēde “Marriott International” tika sodīta 2018. gadā saistībā ar datubāzes uzlaušanu 2014. gadā, bet tā tika atklāta tikai pēc četriem gadiem. Hakeri atklāja ap 300 miljonu klientu kredītkaršu informāciju, pasu numurus un dzimšanas datumus. Tika lēsts, ka ir nozagti vairāk nekā 100 miljonu klientu kredītkaršu dati.
7. “WINDTRE” – 16,7 miljoni
Šo sodu telekomunikāciju operatora «WINDTRE” īpašnieks “Wind Tre S.p.A.” pērn jūlijā saņēma par tiešajā mārketingā nelikumīgi iegūtu datu apstrādi. Simtiem cilvēku saņēmuši nelūgtus paziņojumus bez iepriekšējas piekrišanas, izmantojot SMS, e-pastu, telefona sarunas un automatizētus zvanus. Cilvēki nevarēja iebilst pret datu apstrādi tiešas pārdošanas nolūkos. Lietotnes “MyWind” un “My3” tika izveidotas tā, lai uzliktu lietotājam par pienākumu pēc katras jaunas piekļuves sniegt virkni piekrišanu dažādiem apstrādes nolūkiem (mārketings, profilēšana, saziņa ar trešām personām, bagātināšana un ģeolokācija) tikai tādēļ, lai tās varētu atsaukt pēc 24 stundām.
8. “Deutsche Wohnen SE” – 14,5 miljoni
Berlīnes dzīvojamā īpašuma uzņēmumam “Deutsche Wohnen SE”, kam pieder 165 tūkstoši apdzīvojamo īpašumu, Berlīnes Datu aizsardzības aģentūra 2019. gadā piesprieda soda nauda 14,5 miljonu eiro apmērā. Uzņēmums savā arhīvā saglabāja un neļāva izdzēst datus par iepriekšējiem dzīvokļu īrniekiem. Tādējādi ap 165 tūkstošu dzīvokļu pašreizējie īrnieki varēja piekļūt ēku bijušo iedzīvotāju datiem.
9. “Vodafone Italia” – 12,3 miljoni
Telekomunikāciju uzņēmumam “Vodafone Italia” pērn novembrī tika piespriests naudas sods 12,3 miljonu eiro apmērā par personas datu nelikumīgu apstrādi miljoniem klientu. Datu uzraugs saņēma simtiem sūdzību par nepieteiktām telefona sarunām. Viens no galvenajiem datu aizsardzības iestādes “Garante” aizrādījumiem bija viltotu numuru izmantošana, lai veiktu reklāmas zvanus (t. i., tālruņu numuri, kas nav reģistrēti valsts konsolidētajā sakaru operatoru reģistrā).
10. “notebooksbilliger.de”– 10,4 miljoni
Vācijas Lejassaksijas zemes datu regulators gada sākumā ir piespriedis vietējam klēpjdatoru mazumtirgotājam naudas sodu 10,4 miljonu eiro apmērā par to, ka tas pēdējo divu gadu laikā videonovērošanā pastāvīgi uzraudzījis savus darbiniekus. Sodītais “Notebooksbilliger.de AG” ir gan tiešsaistes e-komercijas portāls, gan mazumtirdzniecības ķēde datoriekārtu pārdošanai. Uzņēmuma vadība filmēja un līdz pat 60 dienām glabāja videoierakstus no darba telpām, noliktavām, tirdzniecības telpām, arī pircēji šādi tika uzraudzīti.
