Ответственность за утечку персональных данных: самые известные кейсы
Содержание:
- Компания Twitter: штраф на сумму 450 тысяч евро
- Компания Google: штраф 50 миллионов евро
- Компания H&M: штраф более 35 миллионов евро
- Компания Facebook: иск на 650 миллионов долларов и штраф 5 млрд.
- Компания British Airways: штраф 26 миллионов долларов
- Компания Marriott: штраф 18 миллионов фунтов
Ответственность за утечку персональных данных: самые известные кейсы
Сбор, хранение и обработка личной информации регламентирована соответствующими нормативными требованиями. За утечку персональных данных законом предусмотрена административная ответственность. По статистике, причиной утечки конфиденциальной информации становятся различные нарушения в работе оборудования, кибератаки, ошибочные или намеренные действия персонала компании.
В ряде случаев подобные ситуации приводили к громким судебным разбирательствам, которые заканчивались серьезными штрафами для виновников инцидента и становились существенным ударом по их репутации.
Вот несколько кейсов, которые связаны с утечкой пользовательских данных и наделали много шума, так как виновниками инцидентов стали известные во всем мире корпорации.
Twitter: на сумму 450 тысяч евро
В 2018 году компания Твиттер была оштрафована ирландским судом на сумму 450 тысяч евро за утечку конфиденциальных данных пользователей. Причиной инцидента стал сбой в функционировании микроблогов. По словам представителя компании, у организации возникли накладки с комплектацией кадров в период рождественских каникул. Ситуация привела к технической неисправности, из-за которой скрытые записи пользователей оказались в свободном доступе, если владелец учетной записи менял e-mail, привязанный к аккаунту.
Компания Google: 50 миллионов евро
В 2020 году надзорный орган Франции присудил компании Google целых три крупных штрафа, сумма которых в совокупности составила 50 миллионов евро. Причиной инцидента регулятор назвал отсутствие прозрачности в правилах обработки персональных сведений пользователей. Сервисы, принадлежащие Google, автоматически размещали cookie-файлы на устройстве юзера до получения его согласия. Это является нарушением закона о сборе персональных данных.
В 2019 году американский суд приговорил Google к выплате штрафа на сумму 170 миллионов долларов за нарушение федерального закона COPPA сервисом YouTube, который принадлежит Гугл. Нарушение заключалось в том, что сервис собирал и обрабатывал данные несовершеннолетних пользователей без ведома родителей или законных представителей.
Компания H&M: более 35 миллионов евро
Крупный производитель одежды был оштрафован немецким судом на сумму более 35 миллионов евро за утечку личных данных сотрудников. В ходе расследования выяснилось, что компания незаконно собирала личные данные персонала, которые касаются вероисповедания, состояния здоровья, предпочтений в отдыхе и др. Целью мероприятия представители H&M назвали поиск и внедрение эффективных методов повышения производительности работы сотрудников.
Не менее громким стал случай с немецкой компанией Notebooksbilliger, которая занималась торговлей электроникой. Суд оштрафовал данное предприятие за неограниченное использование видеонаблюдения, которое велось в торговых и складских помещениях.
Компания Facebook: иск на 650 миллионов долларов и штраф 5 млрд.
Компания Facebook оказалась в числе штрафников за использование функции распознавания и отмечания лиц на фото без предварительного разрешения пользователей соцсети. Против нарушителя был подан коллективный иск в штате Иллинойс, и суд вынес определение в пользу истцов. Более 1,6 миллионов пользователей соцсети получили возмещение в размере 340 долларов.
Это далеко не самая крупная сумма, которую Facebook пришлось заплатить за нарушение в этой сфере. В 2019 году компания по решению суда заплатила рекордно высокий штраф в 5 миллиардов долларов за непрозрачную политику обработки персональных данных. В ходе расследования выяснилось, что Facebook передавала приватную информацию о пользователях третьим лицам.
Компания British Airways: 26 миллионов долларов
Британский авиаперевозчик стал участником судебного процесса и был оштрафован на сумму 20 миллионов евро за утечку данных клиентов и сотрудников. В результате взлома персональная информация около 429 тысяч человек оказалась в открытом доступе. Изначально суд хотел оштрафовать виновника на 238 миллионов долларов, однако в связи со сложной ситуацией на рынке авиаперевозок British Airways удалось обжаловать приговор и добиться уменьшения взыскания.
Компания Marriott: 18 миллионов фунтов
Крупнейший участник гостиничной индустрии также пострадал от кибератаки, в результате которой личные данные 338 миллионов клиентов оказались в открытом доступе. Первоначальная сумма штрафа составила 100 миллионов фунтов, однако в дальнейшем суд уменьшил сумму до 18 млн в связи с тяжелой ситуацией на рынке туристических услуг.
Все эти примеры наглядно показывают, как важно соблюдать требования о защите персональных данных и регламента GDPR, любой сайт, который позволяет зайти на него европейскому гражданину, является субъектом ответственным за соблюдение GDPR. Компания A4 Law Firm готова оказать профессиональную помощь в подготовке документов на сайт и разработки необходимых механизмов для соблюдения требований законодательства, следит за нововведениями, которые касаются защиты персональных данных, и готова проконсультировать вас по всем вопросам.
ВОПРОСЫ?