Primele efecte tangibile ale noii legislații europene în domeniul prelucrării datelor personale devin vizibile. Astăzi, Autoritatea de supraveghere a prelucrărilor de date personale din Marea Britanie (ICO) a amendat Facebook pentru că nu a protejat datele personale ale utilizatorilor săi și pentru că le-a divulgat pentru motive politice.

fb gdpr

Sancțiunea de astăzi vine după ce, săptămâna trecută, autoritatea austriacă pentru protecția datelor a emis o amendă pentru încălcarea GDPR.

Autoritatea austriacă pentru protecția datelor (DSB) a emis prima amendă pentru nerespectarea GDPR. Este surprinzător pentru mulți că prin această amendă nu a fost sancționată o companie importantă, ci un mic antreprenor. Încălcarea? Compania în cauză a instalat o cameră de supraveghere video (CCTV) în fața sediului său, însă camera înregistra și o bună parte din trotuar. Acest lucru a fost considerat de către DSB ca o monitorizare pe scară largă a spațiilor publice, ceea ce nu este permis în conformitate cu GDPR. În plus, camera nu era semnalizată corespunzător, ceea ce înseamnă că obligația de transparență nu a fost îndeplinită.

Amenda aplicată a fost totuși mică, de numai 4.800 de euro. Motivul? DSB vizează o anumită proporționalitate, astfel încât o societate cu cifră de afaceri de doar aproximativ 40.000 de euro pe an probabil nu va primi o amendă de 20 de milioane de euro.

Astăzi, totuși, amenda este emisă de ICO celei mai cunoscute companii, Facebook, și cuantumul ei depășește cu mult pe cel al autorității din Austria.

Faptul că Facebook nu excelează la capitolul de asigurare a securității datelor personale ale utilizatorilor săi este un fapt cunoscut, mai ales după scandalul Cambridge Analytica de anul acesta. După deliberări îndelungate, ICO a emis o amendă pentru Facebook pentru divulgarea datelor personale ale utilizatorilor săi din motive politice. Suma – 500.000 £ – este maximul care poate fi aplicat în acest caz conform legii naționale britanice.

Investigația ICO, a constatat că, între anii 2007 și 2014, Facebook a procesat datele personale ale utilizatorilor săi într-o manieră inechitabilă, fără un consimțământ valabil sau prin utilizarea unor practici netransparente. De exemplu, a permis terților accesul la datele persoanelor care nu au descărcat și folosit aplicația Facebook pentru mobil, pur și simplu pentru motivul că aceștia erau prieteni cu persoane care au instalat aplicația pentru mobil. De asemenea, s-a reținut și faptul că Facebook nu a reușit să păstreze datele personale securizate întrucât nu a verificat corespunzător și regulat aplicația sau platforma online în general. Toate acestea au fost urmate de celebrul scandal Cambridge Analytica, unde se estimează că până la un milion de utilizatori din Marea Britanie au  datele lor personale divulgate și utilizate fără drept.

Cu toate acestea, amenda nu a fost stabilită conform prevederilor GDPR, deoarece cele mai multe încălcări au avut loc înainte de punerea sa în aplicare, sancțiunea fiind întemeiată pe dispozițiile vechii legi britanice privind protecția datelor.

Referitor la sancțiunea aplicată Facebook, președintele ICO (UK Information Commissioner), Elizabeth Denham a spus:

Am considerat că aceste contravenții sunt atât de serioase încât am impus pedeapsa maximă conform legislației anterioare. În mod inevitabil, amenda ar fi fost semnificativ mai mare sub GDPR. Una dintre principalele noastre motivații pentru a lua măsuri de sancționare este de a aduce schimbări semnificative în modul în care organizațiile manipulează datele personale ale oamenilor. „
„Munca noastră continuă. Mai sunt încă întrebări mai mari de pus și dezbateri mai ample de ținut despre modul în care interacționează tehnologia și democrația, și despre cum sistemul juridic, etic și de reglementare în vigoare este adecvat pentru a proteja principiile pe care se bazează societatea noastră „.

 

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.