تظل حالة إنفاذ نظام الخصوصية الرئيسي في الاتحاد الأوروبي، اللائحة العامة لحماية البيانات (GDPR)، على أقوى عمالقة التكنولوجيا موضوعًا للنقاش المستمر. فيما يلي قمنا بتجميع قائمة بأكبر 10 غرامات بموجب اللائحة العامة لحماية البيانات المفروضة على شركات التكنولوجيا الكبرى منذ بدء تطبيق اللائحة في مايو 2018.
وتتصدر شركة ميتا، مالكة فيسبوك وإنستغرام وواتساب، القائمة، لأنها تلقت أكبر غرامة حتى الآن (1.2 مليار يورو أو حوالي 1.31 مليار دولار بأسعار الصرف الحالية). و لأنها تمثل غالبية هذه العقوبات الكبرى (ستة أو أكثر، اعتمادًا على ما إذا كنت تحتسب لكل منصة أم لا).
يرجى ملاحظة أن هذه القائمة تتضمن فقط العقوبات الكبرى الصادرة على شركات التكنولوجيا بموجب اللائحة العامة لحماية البيانات. في السنوات الأخيرة، تم أيضًا إصدار بعض العقوبات المهمة على شركات التكنولوجيا الكبرى من خلال توجيه الخصوصية الإلكترونية الأقدم للكتلة، ولكنك لن تجد تلك المدرجة هنا.
العقوبات الصادرة على شركات التكنولوجيا بموجب اللائحة العامة لحماية البيانات
1. ميتا (فيسبوك): تم تغريمها 1.2 مليار يورو (~ 1.31 مليار دولار) في مايو 2023 من قبل لجنة حماية البيانات الأيرلندية (DPC) لانتهاك قواعد نقل البيانات الشخصية لمستخدمي Facebook خارج الاتحاد الأوروبي.
2. أمازون: تم تغريمها 746 مليون يورو (~ 815 مليون دولار) في يوليو 2021 من قبل اللجنة الوطنية لحماية البيانات في لوكسمبورغ (CNPD) بعد شكاوى مفادها أن استخدامها للبيانات الشخصية لاستهداف الإعلانات لم يكن قائمًا على الموافقة.
3. ميتا (إنستغرام): تم تغريمها 405 مليون يورو (~ 443 مليون دولار) في سبتمبر 2021 من قبل DPC الأيرلندية بسبب فشلها في التعامل مع بيانات القاصرين.
4. ميتا (إنستغرام وفيسبوك): تم تغريمها إجمالي 390 مليون يورو (~ 426 مليون دولار) في يناير 2023 من قبل DPC الأيرلندية لعدم وجود أساس قانوني صالح لمعالجة بيانات المستخدم لاستهداف الإعلانات.
5. بايت دانس (تيك توك): تم تغريمها 345 مليون يورو (~ 377 مليون دولار) في سبتمبر 2023 من قبل DPC الأيرلندية بسبب فشلها في التعامل مع بيانات القاصرين.
6. ميتا (فيسبوك وإنستغرام): تم تغريم لجنة حماية البيانات الأيرلندية 265 مليون يورو (~ 290 مليون دولار) في نوفمبر 2022 بسبب انتهاكات حماية البيانات بشكل افتراضي وتصميم بعد أن جعلت ميزات معينة في النظام الأساسي، بما في ذلك مستورد الاتصال وأدوات البحث، البيانات الشخصية لمئات الملايين من المستخدمين قابلة للاكتشاف للجميع المستخدمين الآخرين.
7. ميتا (واتساب): تم تغريمها مبلغ 225 مليون يورو (~ 246 مليون دولار) في سبتمبر 2021 من قبل DPC الأيرلندية لانتهاكها التزامات الشفافية الخاصة باللائحة العامة لحماية البيانات والفشل في توضيح كيفية معالجة بياناتهم للمستخدمين.
8. الأبجدية / جوجل (أندرويد): تم تغريمها 50 مليون يورو (~ 55 مليون دولار) في يناير 2019 من قبل اللجنة الوطنية الفرنسية للمعلوماتية والحرية (CNIL) بسبب الشفافية وإخفاقات الموافقة المتعلقة بمنصة Android للهواتف المحمولة.
9. ميتا (فيسبوك): تم تغريمها 17 مليون يورو (~ 18.5 مليون دولار) في مارس 2022 من قبل DPC الأيرلندية بسبب سلسلة من الانتهاكات الأمنية التي يُعتقد أنها أثرت على ما يصل إلى 30 مليون مستخدم.
10. بايت دانس (تيك توك): تم تغريم حوالي 14.8 مليون يورو بأسعار الصرف الحالية (حوالي 16 مليون دولار) في أبريل 2023 من قبل مكتب مفوض المعلومات في المملكة المتحدة (ICO) في قضية أخرى تتعلق بحماية القاصرين. (ملاحظة: على الرغم من أن المملكة المتحدة لم تعد عضوًا في الاتحاد الأوروبي، إلا أن قواعد حماية البيانات الخاصة بها لا تزال تعتمد على اللائحة العامة لحماية البيانات.)
ليست شركات التكنولوجيا الكبرى بشكل صارم ولكنها تستحق الذكر
عملاق التكنولوجيا الإعلانية كريتيو تم إصدار غرامة أولية قدرها 60 مليون يورو (~ 65 مليون دولار) في أغسطس 2022 من قبل CNIL الفرنسية لمجموعة من انتهاكات القانون العام لحماية البيانات. ولكن في يونيو 2023، تم تخفيض مستوى العقوبة إلى 40 مليون يورو (~ 44 مليون دولار) بعد أن قدم عملاق التكنولوجيا الإعلانية احتجاجات. جاء هذا التنفيذ في أعقاب شكاوى مفادها أن Criteo لم تحصل على موافقة المستخدمين لتتبعهم وتوصيفهم لاستهداف الإعلانات.
إشارة إضافية أخرى: شركة ناشئة للذكاء الاصطناعي مقرها الولايات المتحدة كليرفيو الذكاء الاصطناعي تم تغريمها بأقصى قدر ممكن (20 مليون يورو أو حوالي 22 مليون دولار، بناءً على إيراداتها) ثلاث مرات كاملة في عام 2022 من قبل سلطات حماية البيانات في إيطاليا واليونان وفرنسا. كانت العقوبات بسبب المعالجة غير القانونية للبيانات نتيجة لتكتيكها المتمثل في حذف صور السيلفي من الإنترنت لتدريب أداة الذكاء الاصطناعي للتعرف على الوجه ومطابقة الهوية. وفي العام نفسه، فرضت ICO في المملكة المتحدة عليها أيضًا عقوبة أصغر لانتهاكات اللائحة العامة لحماية البيانات، لذلك اجتذبت أنشطة الشركة الناشئة المثيرة للجدل الكثير من التنفيذ.
