Primele amenzi pentru prelucrare ilegal? de date personale
Primele efecte tangibile ale noii legisla?ii europene în domeniul prelucr?rii datelor personale devin vizibile. Ast?zi, Autoritatea de supraveghere a prelucr?rilor de date personale din Marea Britanie (ICO) a amendat Facebook pentru c? nu a protejat datele personale ale utilizatorilor s?i ?i pentru c? le-a divulgat pentru motive politice.
Sanc?iunea de ast?zi vine dup? ce, s?pt?mâna trecut?, autoritatea austriac? pentru protec?ia datelor a emis o amend? pentru înc?lcarea GDPR.
Autoritatea austriac? pentru protec?ia datelor (DSB) a emis prima amend? pentru nerespectarea GDPR. Este surprinz?tor pentru mul?i c? prin aceast? amend? nu a fost sanc?ionat? o companie important?, ci un mic antreprenor. Înc?lcarea? Compania în cauz? a instalat o camer? de supraveghere video (CCTV) în fa?a sediului s?u, îns? camera înregistra ?i o bun? parte din trotuar. Acest lucru a fost considerat de c?tre DSB ca o monitorizare pe scar? larg? a spa?iilor publice, ceea ce nu este permis în conformitate cu GDPR. În plus, camera nu era semnalizat? corespunz?tor, ceea ce înseamn? c? obliga?ia de transparen?? nu a fost îndeplinit?.
Amenda aplicat? a fost totu?i mic?, de numai 4.800 de euro. Motivul? DSB vizeaz? o anumit? propor?ionalitate, astfel încât o societate cu cifr? de afaceri de doar aproximativ 40.000 de euro pe an probabil nu va primi o amend? de 20 de milioane de euro.
Ast?zi, totu?i, amenda este emis? de ICO celei mai cunoscute companii, Facebook, ?i cuantumul ei dep??e?te cu mult pe cel al autorit??ii din Austria.
Faptul c? Facebook nu exceleaz? la capitolul de asigurare a securit??ii datelor personale ale utilizatorilor s?i este un fapt cunoscut, mai ales dup? scandalul Cambridge Analytica de anul acesta. Dup? deliber?ri îndelungate, ICO a emis o amend? pentru Facebook pentru divulgarea datelor personale ale utilizatorilor s?i din motive politice. Suma – 500.000 £ – este maximul care poate fi aplicat în acest caz conform legii na?ionale britanice.
Investiga?ia ICO, a constatat c?, între anii 2007 ?i 2014, Facebook a procesat datele personale ale utilizatorilor s?i într-o manier? inechitabil?, f?r? un consim??mânt valabil sau prin utilizarea unor practici netransparente. De exemplu, a permis ter?ilor accesul la datele persoanelor care nu au desc?rcat ?i folosit aplica?ia Facebook pentru mobil, pur ?i simplu pentru motivul c? ace?tia erau prieteni cu persoane care au instalat aplica?ia pentru mobil. De asemenea, s-a re?inut ?i faptul c? Facebook nu a reu?it s? p?streze datele personale securizate întrucât nu a verificat corespunz?tor ?i regulat aplica?ia sau platforma online în general. Toate acestea au fost urmate de celebrul scandal Cambridge Analytica, unde se estimeaz? c? pân? la un milion de utilizatori din Marea Britanie au datele lor personale divulgate ?i utilizate f?r? drept.
Cu toate acestea, amenda nu a fost stabilit? conform prevederilor GDPR, deoarece cele mai multe înc?lc?ri au avut loc înainte de punerea sa în aplicare, sanc?iunea fiind întemeiat? pe dispozi?iile vechii legi britanice privind protec?ia datelor.
Referitor la sanc?iunea aplicat? Facebook, pre?edintele ICO (UK Information Commissioner), Elizabeth Denham a spus:
„Am considerat c? aceste contraven?ii sunt atât de serioase încât am impus pedeapsa maxim? conform legisla?iei anterioare. În mod inevitabil, amenda ar fi fost semnificativ mai mare sub GDPR. Una dintre principalele noastre motiva?ii pentru a lua m?suri de sanc?ionare este de a aduce schimb?ri semnificative în modul în care organiza?iile manipuleaz? datele personale ale oamenilor. „
„Munca noastr? continu?. Mai sunt înc? întreb?ri mai mari de pus ?i dezbateri mai ample de ?inut despre modul în care interac?ioneaz? tehnologia ?i democra?ia, ?i despre cum sistemul juridic, etic ?i de reglementare în vigoare este adecvat pentru a proteja principiile pe care se bazeaz? societatea noastr? „.