Штрафы за нарушение закона ЕС о конфиденциальности GDPR выросли в семь раз
- Органы ЕС по защите данных наложили штрафы на общую сумму 1,2 миллиарда долларов за нарушение закона GDPR с 28 января 2021 года, по данным юридической фирмы DLA Piper.
- GDPR, действующий с 2018 года, направлен на предоставление потребителям в Европе большего контроля над своей информацией.
- DLA Piper говорит, что основной «головной болью» для организаций в будущем является правовая неопределенность в отношениях между ЕС и США. передачи данных.
БиргитКорбер | Istock | Getty Images
Согласно новому исследованию, штрафы за нарушение основополагающего закона Европейского Союза о конфиденциальности за последний год выросли почти в семь раз.
Органы ЕС по защите данных наложили штрафы на общую сумму 1,25 миллиарда долларов за нарушение Общего регламента ЕС по защите данных с 28 января 2021 года, говорится в отчете юридической фирмы DLA Piper, опубликованном во вторник. Это больше, чем примерно 180 миллионов долларов годом ранее.
Уведомления об утечке данных от фирм в регуляторы выросли более скромно, на 8% до 356 в день в среднем.
GDPR действует с 2018 года. Радикальные изменения правил ЕС в отношении данных направлены на то, чтобы дать потребителям в Европе больше контроля над своей информацией.
Компании обязаны продемонстрировать четкую правовую основу для сбора и обработки персональных данных пользователей. И фирмы должны уведомлять власти о любой утечке данных в течение 72 часов после того, как об этом стало известно.
Несоблюдение требований может привести к потенциально крупным штрафам, а именно, до 4% годового глобального дохода компании или 20 миллионов евро (22,8 миллиона долларов США), в зависимости от того, какая сумма больше.
«GDPR, безусловно, эффективно заставил всех сесть и прислушаться к закону о защите данных и обеспечению соблюдения правил защиты данных», — сказал CNBC Росс МакКин, председатель британской группы защиты данных и безопасности DLA Piper.
«До GDPR, если вас оштрафовали, и вы были одним из крупнейших процессоров, это была ошибка округления, это едва окупило рождественскую вечеринку. Теперь у вас есть штрафы, которые близки к миллиардов евро».
Рекордные штрафы
В прошлом году регулирующие органы ЕС наложили рекордные штрафы в соответствии с GDPR, причем основная тяжесть штрафов пришлась на крупные технологические компании.
Служба защиты конфиденциальности Люксембурга оштрафовала Amazon на 746 миллионов евро (850 миллионов долларов), а власти Ирландии оштрафовали WhatsApp на 225 миллионов евро. Обе фирмы находятся в процессе обжалования соответствующих штрафов.
Регуляторам часто требуется некоторое время, чтобы наложить большие штрафы после того, как они будут введены в новое законодательство, сказал МакКин. «Это потому, что расследование занимает некоторое время. А в законе по-прежнему полно открытых юридических вопросов».
Среди этих открытых вопросов есть вопрос о трансграничной передаче данных между ЕС и США
В 2020 году Европейский суд вынес сейсмическое решение, признающее недействительным использование системы Privacy Shield, правовой основы для перемещения данных через Атлантику. Решение было названо «Шремс II» в честь австрийского борца за конфиденциальность Макса Шремса, который изначально инициировал дело.
В то время как Privacy Shield был признан недействительным, Европейский Суд сохранил действительность стандартных договорных положений, еще одного механизма обеспечения конфиденциальности между ЕС и США. потоки данных являются юридически обоснованными. Тем не менее, фирмы все еще пытаются выяснить последствия решения.
Основное утверждение постановления заключается в том, что режим защиты данных в США не эквивалентен режиму ЕС.
Юридическая неопределенность
Маккин говорит, что основной «головной болью» для организаций в будущем является правовая неопределенность, связанная с ЕС-США. передачи данных.
Стандартные договорные положения (SCC), безусловно, самый популярный метод законной обработки таких переводов, находятся на «жизнеобеспечении», сказал Маккин, поскольку официальные лица в ЕС и США обсуждают планы нового соглашения о данных, которое заменит Privacy Shield. .
Материнская компания Facebook Meta оказалась втянутой в напряженный спор с Ирландской комиссией по защите данных по этому поводу. DPC приказал Meta прекратить использовать SCC для отправки информации о пользователях из Европы в США, поскольку он расследует практику передачи данных компании.
Мета добилась временного замораживания приказа, но Верховный суд Ирландии отклонил его, что позволило сторожевому псу продолжить расследование.
В известном случае недавно австрийский орган по защите данных заявил, что использование Google Analytics нарушает GDPR, поскольку оно потенциально раскрывает данные пользователей разведывательным службам США. Решение нацелено на издателя веб-сайта, использующего службу веб-аналитики Google, а не на саму Google.
Как и Meta и другие крупные технологические компании США, Google полагается на SCC для обработки сообщений ЕС-США. передачи данных. В то время Google заявил, что фирмы, использующие Google Analytics, «контролируют, какие данные собираются с помощью этих инструментов и как они используются», и что компания предоставляет «ряд мер безопасности, контроля и ресурсов для соблюдения».
«Каждая организация — за некоторыми исключениями — имеет международную цепочку поставок и международную передачу данных», — сказал Маккин, добавив, что постановление Шремса II оказало «глубокое» влияние на предприятия всех форм и размеров.
Помимо возросшей правовой неопределенности, Маккин ожидает, что в 2022 году появятся новые апелляции на штрафы GDPR.
смотреть сейчас
Когда дело доходит до поступления в колледж, в этом году старшеклассники играют на шансах.
«Мы видим, как учащиеся подают заявки во многие школы, потому что они видели, как тяжело было в прошлом году, — сказал Кристофер Рим, основатель и генеральный директор Command Education в Нью-Йорке.
В прошлом студенты подавали заявления в 12-15 колледжей, сказал он. «В этом году учащиеся подают заявки в 20–25 школ».
«Я просто хочу выложиться по полной, чтобы у меня была лучшая возможность», — сказал Джейкоб, 17, 9 лет.0083 старшеклассник из Нью-Йорка, который подает документы в 22 колледжа.
Еще из раздела Личные финансы:
Менее половины старшеклассников хотят учиться в четырехгодичном колледже
Вот колледжи с наибольшей окупаемостью инвестиций
Как максимизировать финансовую помощь колледжа
«В этом случае чем больше, тем лучше», — сказал он. Джейкоб попросил CNBC не использовать его фамилию, опасаясь поставить под угрозу его шансы.
Заявки на поступление в колледж обычно принимаются 1 или 15 января, и на данный момент количество заявок на поступление в бакалавриат подскочило на 22% по сравнению с допандемическим уровнем, согласно данным Common App на 16 ноября.
И все же «заявки не означают зачисление», — сказал Престон Магуирк, специалист по данным из Common App, консорциума, который позволяет учащимся подавать заявки в несколько школ, используя одну и ту же форму.
С начала пандемии Covid-19 прием в бакалавриат снизился примерно на 8 %, согласно отчету Национального исследовательского центра по обмену информацией о студентах, причем в школах, обслуживающих учащихся с низким и средним уровнем дохода, наблюдается наибольшее снижение.
Поскольку экономическое воздействие пандемии продолжает неравномерно сказываться на экономике, колледж становится возможностью только для тех, кто может себе это позволить, как показывают отчеты.
«Студенты, которые подают заявки, из более состоятельных семей», — сказал Анхель Перес, генеральный директор Национальной ассоциации консультирования по поступлению в колледжи.
За каждое заявление в колледж обычно взимается плата, которая может достигать 75 долларов и более.
Для колледжей большее количество заявок означает больший доход. Есть и другие преимущества: по мере роста числа абитуриентов уровень приема будет падать, что сделает его еще более избирательным.
Многие учащиеся не обращаются в другие школы из-за доступности.
Анхель Перес
Генеральный директор Национальной ассоциации консультирования при поступлении в колледж
Рим советует клиентам подавать заявления в 15-18 учебных заведений, в том числе в почти разделенные безопасные, целевые и доступные школы. По его словам, подавать заявки слишком многим — это пустая трата времени и ресурсов, помимо школьных и внеклассных занятий.
Рим также сказал, что плата за подачу заявки редко влияет на соотношение клиентов, с которыми он работает. В Command Education семьи могут потратить более 85 000 долларов на 12-месячное консультирование. Пакеты на несколько лет, начиная с девятого класса, «могут стоить шестизначную сумму», — сказал Рим.
«Те студенты, которые получают преимущество, будь то частное консультирование, увеличивают разрыв между имущими и неимущими», — сказал Роберт Франек, главный редактор The Princeton Review.
Для других студентов эти сборы быстро накапливаются и могут удержать их от подачи заявления.
«Многие учащиеся не обращаются в другие школы из-за доступности», — сказал Перес. «Студенты с низким доходом могут даже не знать, что они могут получить освобождение от платы за обучение».
По словам Магуирка из Common App, в этом году только около 18% заявителей получили отказ от платы, что является приблизительным показателем финансовых потребностей.
«Мы увидели увеличение числа студентов, обратившихся с просьбой об освобождении от платы, по сравнению с двумя годами ранее, но это увеличение было не таким большим, как количество заявителей, которые так и не получили освобождение от платы», — сказал он.
Меньшее количество студентов также подают бесплатное заявление на получение федеральной помощи студентам, или FAFSA, которое служит воротами для получения всех федеральных денег, включая ссуды, учебу и гранты.
Среди заявок на предстоящий учебный год около 60% абитуриентов поступают из самых богатых сообществ, и только 5% – из районов с самым низким доходом, обнаружено приложение Common App.