oPeniazoch.sk, ČTK
Americká spoločnosť Meta Platforms dostala v Európskej únii pokutu 1,2 miliardy eur za odosielanie informácií o užívateľoch do Spojených štátov prostredníctvom svojej sociálnej siete Facebook, a to v rozpore s pravidlami EÚ pre ochranu osobných údajov.
Je to najvyššia pokuta, aká kedy bola v únii za podobné prehrešky uložená. Podľa médií to v pondelok uviedla írska Komisia pre ochranu údajov (DPC), ktorá koná v mene EÚ. Spoločnosť Meta sa proti rozhodnutiu plánuje odvolať.
Prípad sa podľa agentúry DPA týka zapojenia Facebooku do masového sledovania zo strany angloamerických spravodajských služieb, ktoré odhalil americký whistleblower Edward Snowden. Vtedy podal sťažnosť na Facebook rakúsky aktivista za ochranu osobných údajov Max Schrems.
Uložená pokuta ďaleko presahuje doteraz najvyššiu pokutu 746 miliónov eur, ktorú v roku 2021 dostala v Luxembursku americká spoločnosť Amazon. Tento rok je to už tretia pokuta uložená firme Meta v EÚ a štvrtá za posledných šesť mesiacov. Meta okrem pokuty musí do piatich mesiacov zastaviť ďalšie odovzdávanie európskych osobných údajov do Spojených štátov.
Meta: Pokuta je neoprávnená a zbytočná
Meta označila pokutu za „neoprávnenú a zbytočnú“ a bude sa usilovať o jej pozastavenie súdnou cestou, reagoval v pondelok americký gigant vo vyhlásení zaslanom agentúre AFP. „Tisíce spoločností a organizácií sa spoliehajú na možnosť odovzdávať údaje medzi EÚ a USA“ a „existuje zásadný rozpor medzi pravidlami americkej vlády pre prístup k údajom a európskymi právami na ochranu súkromia,“ uviedla Meta.
Súdne konanie by sa však mohlo natiahnuť na niekoľko rokov. Dovtedy by mohla nadobudnúť platnosť nová zmluva o prenose údajov medzi Európskou úniou a USA, ktorá bude novo regulovať transatlantickú dátovú prevádzku. Meta už skôr niekoľkokrát pohrozila, že ak nebude transatlantický prenos dát dlhodobo možný, z EÚ úplne odíde.
Schrems povedal, že uložená pokuta mohla byť oveľa vyššia: „Maximálna výška pokuty je vyše štyroch miliárd. Meta vedome porušovala GDPR po dobu desiatich rokov, aby dosiahla zisk,“ uviedol Schrems. Ak sa americké zákony o sledovaní nezmenia, bude teraz Meta pravdepodobne musieť zásadne reštrukturalizovať svoje systémy, dodal Schrems.
Výber najvyšších pokút, ktoré boli vymerané v rámci pravidiel Európskej únie na ochranu súkromia známych pod skratkou GDPR
1,2 miliardy eur – máj 2023 – Americká spoločnosť Meta Platforms dostala v Európskej únii pokutu 1,2 miliardy eur za odosielanie informácií o užívateľoch do Spojených štátov prostredníctvom svojej sociálnej siete Facebook, a to v rozpore s pravidlami EÚ pre ochranu osobných údajov. Uviedla to írska Komisia pre ochranu údajov (DPC), ktorá koná v mene EÚ. Je to najvyššia pokuta, aká kedy bola v únii za podobné prehrešky uložená. Meta sa proti rozhodnutiu plánuje odvolať.
746 miliónov eur – júl 2021 – Americký internetový predajca Amazon dostal od EÚ pokutu 746 miliónov eur za odovzdávanie osobných údajov v rozpore s pravidlami pre ich ochranu; Pokuta zodpovedala zhruba štyrom percentám čistého zisku Amazonu v roku 2020, ktorý predstavoval 21,3 miliardy dolárov. Amazon sa odvolal.
405 miliónov eur – september 2022 – Americká sociálna sieť Instagram, ktorá patrí spoločnosti Meta Platforms, dostala v Írsku pokutu 405 miliónov eur. Vyšetrovanie írskej komisie DPC, ktorá je v Európskej únii hlavným regulátorom firmy Meta, sa sústredilo na to, ako Instagram odhalil osobné údaje užívateľov vo veku 13 až 17 rokov, vrátane e-mailových adries a telefónnych čísel. Minimálny vek užívateľov siete Instagram je 13 rokov. Meta vtedy uviedla, že pokuta sa týka starých nastavení, ktoré pred vyše rokom aktualizovala. Uviedla vtedy tiež, že s peňažným postihom nesúhlasí a plánuje sa proti nemu odvolať.
390 miliónov eur – január 2023 – Írska komisia DPC vymerala americkej spoločnosti Meta dve pokuty v celkovej výške 390 miliónov eur. Jej dcérske spoločnosti Facebook a Instagram sa podľa komisie previnili proti európskym pravidlám zaobchádzania s osobnými dátami. Obe podľa DPC musia prehodnotiť, ako v Európskej únii prevádzkujú reklamu založenú na osobných údajoch.
225 miliónov eur – september 2021 – Prevádzkovateľ komunikačnej aplikácie WhatsApp dostal v Írsku za porušovanie práva na súkromie pokutu 225 miliónov eur. Podľa DPC aplikácia WhatsApp unijné pravidlá porušuje v tom, ako s dátami užívateľov a ďalších osôb zaobchádza, a tiež v tom, ako ich zdieľa s ostatnými aplikáciami, ktoré vlastní Facebook. WhatsApp uviedol, že pokutu považuje za neprimeranú a odvolal sa.
50 miliónov eur – január 2019 – Americký technologický gigant Google dostal pokutu 50 miliónov eur od francúzskeho úradu na ochranu osobných údajov CNIL. Dôvodom bolo podľa úradu pochybenie pri nakladaní s osobnými údajmi užívateľov. Google sa proti rozhodnutiu francúzskeho regulátora odvolal, ale francúzsky najvyšší súd pokutu potvrdil.
35,3 milióna eur – október 2020 – nemecké úrady vymerali pokutu 35,3 milióna eur švédskemu predajcovi odevov Hennes & Mauritz (H&M) za špehovanie zamestnancov. Sledovanie stoviek pracovníkov v servisnom centre v nemeckom Norimbergu zahŕňajúce tiež intímne podrobnosti podľa úradov porušovalo pravidlá na ochranu osobných údajov. „Výška vymeranej pokuty je adekvátna tomu, aby odradila podniky od narúšania súkromia zamestnancov,“ uviedol hamburský komisár pre ochranu údajov Johannes Caspar.
27,8 milióna eur – január 2020 – Taliansky mobilný operátor Telecom Italia (TIM) dostal pokutu 27,8 milióna eur od talianskeho úradu pre ochranu osobných údajov. Pokuta bola vymeraná na základe stoviek sťažností z rokov 2017 až 2019 na nevyžiadané a obťažujúce hovory od operátora.
23 miliónov eur – október 2020 – Letecká spoločnosť British Airways dostala od britského úradu pre ochranu osobných údajov pokutu 23 miliónov eur za to, že v roku 2018 neochránila osobné a finančné údaje o viac ako 400 000 zákazníkoch. Pred stanovením konečnej pokuty Úrad komisára pre informácie (ICO) zvážil okrem iného ekonomický vplyv koronavírusovej krízy na jej podnikanie. Konečná pokuta preto bola výrazne nižšia ako 183,4 milióna libier, čo ICO navrhol o rok skôr. Aerolinky British Airways predvlani v júli oznámili, že urovnali spor, ktorý s klientmi a zamestnancami kvôli rozsiahlemu úniku osobných údajov viedli.
21,6 milióna eur – október 2020 – Britský ICO vymeral hotelovej spoločnosti Marriott International pokutu 21,6 milióna eur (kvôli rozsiahlemu úniku dát, ktorý sa mohol dotknúť až 339 miliónov hostí. Únik dát bol dôsledkom kybernetického útoku na rezervačný systém hotelového reťazca Starwood Hotels. Útok sa začal v roku 2014, odhalený bol až v roku 2018.
17 miliónov eur – marec 2022 – DPC vymerala americkej internetovej spoločnosti Meta Platforms pokutu 17 miliónov eur v súvislosti so sériou narušenia bezpečnosti osobných údajov v roku 2018.
