Ponad 59 tys. przypadków wycieków danych zaraportowano od czasu wprowadzenia RODO (GDPR) 25 maja 2018 roku. W tym czasie nałożono także 91 kar finansowych na podmioty, które nie dopełniły wszystkich obowiązków wynikających z ustawy.
Oto skutki RODO. 59 tys. zanotowanych wycieków, 91 kar finansowych
RODO (GDPR) to regulacja dedykowana prywatności użytkowników w internecie, która weszła w życie 25 maja 2018 roku. Celem urzędników tworzących ten zapis prawny była ochrona prywatnych informacji obywateli Unii Europejskiej - nie tylko w tym regionie, ale także poza Unią.
Z najnowszych doniesień wynika, że Holandia, Niemcy oraz Wielka Brytania przodują w ilości zaraportowanych wycieków informacji użytkowników - jak podaje DLA Piper, międzynarodowa firma prawnicza. Co ciekawe, podmioty znajdujące się w Księstwie Liechtenstein, Islandii oraz na Cyprze mogły "pochwalić się" najniższym odsetkiem tego typu incydentów. (niektóre kraje są objęte GDPR - mimo, że nie znajdują się one w Unii Europejskiej, wystarczy że uczestniczą w EEA (Europejskiej Strefie Ekonomicznej).
Ponad 59 tys. przypadków wycieków danych tylko w ciągu pół roku
To bardzo dużo. Ponadto, w tym czasie udało się nałożyć 91 kar na podmioty, które nie dopełniły wszystkich swoich obowiązków wynikających z GDPR. Wśród nich znajduje się również rekordowa, 50-milionowa kara dla Google. Co ciekawe, nie wszystkie dotyczyły bezpośrednio wycieków, ale również nieprawidłowości związanych ze słabą transparentnością firm co do wykorzystania danych użytkowników. A zatem, sankcje nakładano także w przypadkach, gdy internauci nie byli wystarczająco dobrze informowani o zakresie zbierania informacji oraz ich ewentualnej, dalszej dystrybucji.
Kary nakładano za takie niedociągnięcia jak brak hashowania haseł pracownków, które z kolei poskutkowało wyciekiem danych logowania; za opublikowanie danych zdrowotnych użytkowników w internecie; za umieszczenie kamer bezpieczeństwa "w nieodpowiednim miejscu" oraz w taki sposób, że można było w prosty sposób zidentyfikować osoby ujęte przez obiektyw kamery. Dziwić może natomiast ilość nałożonych kar w stosunku do zgłoszonych incydentów: należy pamiętać, że niektóre sprawy aktualnie są w toku - ponadto nie w każdym przypadku znaleziono przesłanki przemawiające za nałożeniem sankcji finansowej.
W Polsce zanotowano 2 200 takich przypadków. Nie wiadomo na które podmioty nałożono kary, nieznane są również nazwy tych, co do których udało się zaraportować nieprawidłowości.
Czyli RODO wcale nie jest takie bezużyteczne i... sprawdza się w kontekście zmuszania firm do przestrzegania zasad ochrony danych?
Takie dane nie pozwalają tego stwierdzić jednoznacznie. Niemniej, z całą pewnością RODO nakłada znacznie więcej obowiązków na firmy, którym oddajemy nasze dane co do ochrony prywatności użytkowników. Osobnym problemem jest słaba transparentność takich gigantów technologicznych jak Google, Facebook oraz inni - tego m. in. dotyczyła 50-milionowa kara nałożona na pierwszego wymienionego giganta.
Niedawno pisaliśmy o skardze Fundacji Panoptykon, która skarży Google oraz IAB w związku z ich działalnością na rynku reklamowym. Niewykluczone, że sprawa znajdzie swój finał również wśród komisarzy, którzy bezpośrednio zajmują się problematyką RODO i użyciem tej ustawy w kontekście firm technologicznych.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu