Цей рік ознаменувався не лише значним підвищенням уваги світової спільноти до питань захисту та використання персональних даних, але й гучними штрафами та розслідуваннями, спричиненими порушеннями у цій сфері. Очевидно, що локомотивом цих процесів стало набрання чинності Загальним регламентом захисту даних (General Data Protection Regulation — GDPR) у країнах ЄС. Минув рік з дати набрання чинності GDPR, проте перші наслідки його дії вже достатньо відчутні.
 |
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Цей акт суттєво вплинув і продовжує впливати на формування політики та правозастосовчої практики у сфері захисту персональних даних багатьох країн світу далеко за межами ЄС. На фоні впровадження GDPR США, Китай, Бразилія, Японія, Південна Корея, Аргентина, Ізраїль та багато інших країн світу запроваджують схожі на GDPR законодавчі акти, активно обговорюють необхідність гармонізації їх національного законодавства щодо захисту персональних даних з GDPR, а також посилюють переслідування правопорушень та контроль у цій сфері. Далі мова піде про деякі з найгучніших справ у цій сфері.
Справа Facebook та найбільший штраф, накладений урядом США
Наприкінці липня цього року завершилося розслідування, яке стало одним з найбільш масштабних у сучасній світовій історії — справа Facebook щодо витоку даних користувачів на користь британської фірми Cambridge Analytica. Справа була завершена мирним врегулюванням (англ. «settlement»), згідно з яким компанія зобов'язана сплатити рекордний штраф у розмірі 5 млрд доларів США, бути під наглядом та звітувати регулятору протягом наступних 20 років. Також Facebook доведеться реорганізувати систему корпоративного управління, а саме обмежити засновника компанії (Марка Цукерберга) у прийнятті рішень, створити у раді директорів незалежний комітет з питань конфіденційності та виконати низку вказівок для вдосконалення механізму захисту приватності користувачів соціальної мережі.
Як зазначила Федеральна торгова комісія Сполучених Штатів (далі — FTC) у своєму пресрелізі, розмір штрафу є найбільшим з тих, які будь-коли були застосовувані до будь-якої компанії за порушення приватності користувачів. Він майже у 20 разів більший ніж попередній найбільший штраф, який був накладений за порушення безпеки даних у світі. Також це один з найбільших штрафів, який будь-коли накладав уряд США.