جریمه‌های نقض حریم خصوصی هفت‌برابر شد

مقامات حفاظت دیتای اتحادیه اروپا از ۲۸ ژانویه سال ۲۰۲۱ مجموعا ۱.۲ میلیارد دلار جریمه برای نقض قانون مقررات عمومی حفاظت از دیتای این بلوک صادر کردند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تحقیقات جدید نشان داد جریمه‌ها برای نقض قانون حریم خصوصی اتحادیه اروپا در سال گذشته حدود هفت برابر افزایش یافته است. مقامات حفاظت دیتای اتحادیه اروپا از ۲۸ ژانویه سال ۲۰۲۱ مجموعا ۱.۲ میلیارد دلار جریمه بابت موارد نقض مقررات عمومی حفاظت از دیتای این بلوک صادر کردند که بالاتر از حدود ۱۸۰ میلیون دلار در سال ۲۰۲۰ بود.

گزارش نشت اطلاعات از سوی شرکت‌ها به رگولاتورهای اتحادیه اروپا رشد ملایمی داشت و با هشت درصد افزایش، به ۳۵۶ مورد در روز رسید.

مقررات عمومی حفاظت از دیتا از سال ۲۰۱۸ به اجرا درآمده است. هدف از تغییرات فوری در مقررات دیتای اتحادیه اروپا، دادن قدرت بیشتر به مصرف کنندگان برای کنترل اطلاعاتشان است.

شرکت‌ها ملزم هستند مبنای حقوقی واضحی را برای جمع آوری و پردازش اطلاعات شخصی کاربران فراهم کنند. و شرکت‌ها باید به مقامات درباره هرگونه نشت اطلاعات در مدت ۷۲ ساعت اول شناسایی آن اطلاع دهند.

قصور در رعایت این مقررات به صدور جریمه‌های سنگینی منتهی می‌شود که به حدود چهار درصد درآمد جهانی سالانه شرکت یا ۲۰ میلیون یورو (۲۲.۸ میلیون دلار) بالغ می شود که مبلغ بیشتری است.

رگولاتورهای اتحادیه اروپا سال گذشته جریمه‌های سنگینی را تحت مقررات عمومی حفاظت از دیتا صادر کردند و عمده این جریمه‌ها علیه غول‌های فناوری صادر شد. دیده‌بان حریم خصوصی لوکزامبورگ شرکت آمازون را ۷۴۶ میلیون یورو (۸۵۰ میلیون دلار) جریمه کرد و مقامات ایرلند واتس‌اپ که زیرمجموعه شرکت "مِتا پلتفرمز" است را ۲۲۵ میلیون یورو جریمه کردند. هر دو شرکت برای این جریمه ها درخواست تجدیدنظر داده اند.

یکی از مسائل مطرح، موضوع انتقال دیتا فرامرزی بین اتحادیه اروپا و آمریکاست. دیوان دادگستری اروپا در سال ۲۰۲۰ حکمی صادر کرد که استفاده از چارچوب "پیمان سپر حریم خصوصی" برای انتقال دیتا بین آمریکا و اتحادیه اروپا را بی‌اعتبار کرد.

در حالی که این پیمان بی‌اعتبار شد، دیوان دادگستری اروپا اعتبار بندهای قراردادی استاندارد (SCC) را حفظ کرد. مکانیزم مذکور برای تضمین قانونی بودن جریان دیتا بین اتحادیه اروپا و آمریکا بود. با این حال شرکتها همچنان تلاش می کنند پیامدهای این حکم را مشخص کنند. نکته جنجالی حکم مذکور این است که سیستم حفاظت از دیتای آمریکا معادل سیستم اتحادیه اروپا نیست. به این ترتیب ابهامات پیرامون انتقال دیتا بین اتحادیه اروپا و آمریکا به دردسری برای سازمانها تبدیل شده است.

بر اساس گزارش شبکه سی ان بی سی، این مسئله به اختلاف شدید بین شرکت مادر فیس بوک (مِتا) و کمسیون حفاظت از دیتای ایرلند تبدیل شده است. مقامات ایرلندی از مِتا خواسته‌اند همزمان با تحقیقات از شیوه‌های انتقال دیتا توسط این شرکت، استفاده از مکانیزم SCC برای ارسال اطلاعات کاربران از اروپا به آمریکا را متوقف کند. مِتا موقتا جلوی اجرای این حکم را گرفت اما دادگاه عالی ایرلند به ادامه تحقیقات دیده بان حریم خصوصی این کشور از شرکت مِتا حکم داد.