Ирландия получила штраф в Твиттере в связи с выдающимся решением суда после утечки данных в 2019 году
Бизнес17:40 GMT 15.12.2020Получить короткий URL
Штраф относительно невелик, но примечателен, потому что это первый случай, когда американский технологический гигант был подвергнут штрафу за защиту данных в трансграничном деле в ЕС. Вопрос о том, предвещает ли это начало дальнейших аналогичных судебных исков, открыт для обсуждения, поскольку это дело также подчеркивает медленные темпы правоприменения в ЕС.
Комиссия по защите данных Ирландии (DPC) оштрафовала Twitter на 450 000 евро (546 000 долларов) за данные нарушения в январе 2019 года, в результате чего были обнаружены некоторые предположительно частные твиты от пользователей сервиса Android.
Санкция применяется после того, как Twitter нарушил Общий регламент ЕС по защите данных (GDPR), вступивший в силу в 2018 году, поскольку он не уведомил регулирующий орган в течение 72 часов с момента обнаружения нарушения.
Расследование возглавил ЦОД Ирландии, поскольку международная штаб-квартира Twitter находится в Дублине.
DPC Ирландии опубликовал свой проект решения в мае в рамках процесса комментариев GDPR.
Но поскольку GDPR действует на всей территории ЕС, несколько других регулирующих органов высказали возражения по нескольким пунктам в его решении, что в конечном итоге привело к процессу разрешения споров.
Одно из основных возражений касалось суммы, которую DPC хотел оштрафовать Twitter, отмечает издание, поскольку штраф в размере 450 000 евро (546 000 долларов США) намного меньше 2 процентов глобального годового дохода Twitter, которые могут взиматься в соответствии с правилами GDPR.
По данным Wall Street Journal, ирландский регулирующий орган изначально хотел оштрафовать Twitter еще меньше, поскольку считал, что провал Twitter был непреднамеренным, но решил увеличить сумму после консультации со своими европейскими коллегами.
Согласно GDPR, регулирующие органы могут штрафовать компании до 2 процентов их глобального годового дохода за то, что они не уведомили их об утечке данных в течение 72 часов. Исходя из выручки Twitter за 2019 год, она может составить 69 миллионов долларов.
Однако закон предписывает регулирующим органам принимать во внимание серьезность и продолжительность нарушения, тип личной информации, о которой идет речь, и другие факторы.
Тот факт, что это разрешение спора заняло так много времени и привело к относительно низкому штрафу, привел к критике эффективности GDPR и может привести к тому, что некоторые национальные регулирующие органы будут обходить его стороной в будущем, особенно потому, что многие технологические компании США базируются в Ирландии, что означает что ЦОД продолжит возглавлять большинство будущих исследований.
Уже есть признаки того, что это происходит. На прошлой неделе регулятор конфиденциальности Франции CNIL оштрафовал Google и Amazon на 163 миллиона долларов за нарушение отдельного правила, называемого директивой ePrivacy.
Пользователи социальных сетей поспешили указать на небольшой размер штрафа по сравнению с доходом Twitter.
* LOL * Твиттер получил 450 тысяч евро в качестве первого # ГДПР штраф ЦОД — 0,016% от их выручки в 2019 году … …
Другими словами: им нужно 1,5 часа, чтобы получить эту сумму дохода и заплатить штраф … https://t.co/ZP56uWMpri
— Макс Шремс 🇪🇺🇦🇹 (@maxschrems) 15 декабря 2020 г.
Другие отметили количество регулирующих органов стран-членов ЕС, которые выступили против наложения Twitter такого небольшого штрафа.
Испанские, голландские, французские, немецкие, австрийские, итальянские и венгерские исполнители GDPR не согласились с обработкой / штрафом DPC в деле Twitter.
См. Примечания к этому от Европейского совета по защите данных https://t.co/W7wq4Fcuf9
- Джонни Райан (@johnnyryan) 15 декабря 2020 г.
