GDPR có 5 năm: từ “điên rồ” đến “chuẩn mực thế giới”
GDPR, Quy định chung về bảo vệ dữ liệu, có 5 năm ! Có hiệu lực từ ngày 25 tháng 5 năm 2018, quy định này chi phối việc xử lý dữ liệu cá nhân ở Liên minh Châu Âu. Theo nhà hoạt động người Áo Max Schrems, cô đã trở thành người được phỏng vấn bởi Thế giới, “tiêu chuẩn toàn cầu”, với hơn 70 quốc gia đã áp dụng các văn bản tương tự. Các thành viên của EU kể từ đó 5 năm, gây ra hơn 2 tỷ euro tiền phạt hành chính do không tuân thủ GDPR.
“Nó gửi thông điệp rằng điều đó là có thể. Hãy nhớ rằng: trong quá trình đàm phán GDPR, chúng tôi đã được thông báo rằng “bạn thật điên rồ, chuyện đó sẽ không bao giờ trôi qua, hãy quyết định đi, quyền riêng tư không còn tồn tại nữa”. Tôi nghĩ cuộc nói chuyện đó đã hoàn toàn biến mất. GDPR có ảnh hưởng vì nó đang và sẽ tiếp tục là tiêu chuẩn toàn cầu trên thực tế”giải mã Max Schrems.
Và thời gian càng trôi qua, các quốc gia trong Liên minh càng đơn giản hóa thủ tục xử phạt và lựa chọn nhân rộng các khoản tiền phạt nhỏ hơn – như Tây Ban Nha và Pháp – với hai mục tiêu: giải quyết khiếu nại hiệu quả hơn và thuyết phục những người phản kháng cuối cùng.
Các khoản tiền phạt được ban hành do không tuân thủ GDPR kể từ năm 2018
Lệnh trừng phạt cuối cùng đã gây xôn xao dư luận, với việc CNIL Ireland áp đặt mức phạt 1,2 tỷ euro cho nhóm Meta. Nhưng từ năm 2018 đến năm 2022, hơn 2 tỷ euro tiền phạt đã được đưa ra ở châu Âu. Và năm 2023 có thể sẽ là năm kỷ lục.
Số tiền phạt ước tính ở châu Âu
2018: €458.000,
2019: 73 triệu euro,
2020: 171 triệu euro,
2021: 1,1 tỷ euro,
2022: 841 triệu euro.
Số tiền phạt ước tính ở Pháp
2018: 0 euro,
2019: 51,1 hàng triệu euro,
2020: 3,3 hàng triệu euro,
2021: 3,7 hàng triệu euro,
2022: 25,2 hàng triệu euro.
Nguồn : Trình theo dõi thực thi/Thế giới
Mức phạt lớn nhất được áp dụng ở châu Âu
-
Meta- Facebook (2023): 1,2 tỷ euro,
Amazon (2021): 746 triệu euro,
Meta- Instagram (2022): 405 triệu euro,
Meta- Facebook (2022): 265 triệu euro,
Meta – WhatsApp (2021): 225 triệu euro,
Meta- Facebook (2023): 210 triệu euro,
Meta- Instagram (2023): 180 triệu euro,
Google (2021): 90 triệu euro,
Meta- Facebook (2021): 60 triệu euro,
Google (2021): 60 triệu euro.
Sau đó 5 năm áp dụng, GDPR có tác động thực sự không?
Tuy nhiên, nếu số tiền phạt được đề cập là đáng kể thì chúng vẫn che giấu những thiếu sót nhất định và thiếu phương tiện để thực hiện GDPR một cách hiệu quả. Ở Pháp, chỉ có 30 khoản tiền phạt được ban hành kể từ năm 2018. Quá ít, theo Max Schrems: “Ngày nay, điều vẫn cần trở thành hiện thực là việc thực thi. » Các cơ quan chức năng đang bắt đầu trấn áp và thực sự phát huy sức mạnh răn đe của mình nhưng vẫn còn nhiều bất cập.
“Các tổ chức nhìn chung đã trở nên chuyên nghiệp hơn kể từ khi GDPR có hiệu lực, nhưng chúng tôi vẫn thực hiện phần lớn các cuộc kiểm tra trong đó chúng tôi phát hiện các hành vi vi phạm các khía cạnh cơ bản: nghĩa vụ thông báo, thời gian lưu giữ, quyền của cá nhân, v.v. »tìm thấy với Thế giới Karin Kiefer, giám đốc bảo vệ quyền và biện pháp trừng phạt của CNIL.
Bất chấp tất cả, các công ty dường như đã tích hợp tốt quy định này. “Khi tôi thuyết trình về việc tuân thủ GDPR, chất lượng của các câu hỏi tôi nhận được cho thấy mọi người ngày càng nhận thức rõ hơn rằng họ cần phải tuân thủ luật pháp và một phần nguyên nhân có lẽ là do mức phạt này cao hơn chúng tôi. hãy xem nào “ , Annika Selzer, nhà nghiên cứu chuyên bảo vệ quyền riêng tư tại Viện Fraunhofer ở Đức, lưu ý. Vẫn phải cung cấp phương tiện cho các cơ quan kiểm soát để việc tôn trọng bảo vệ dữ liệu cá nhân trở thành một tiêu chuẩn thực sự.
