€4,7 милијарди: Американските фирми плаќаат 83% од казните за GDPR
Разликата во казните
Од 2018 година, регулаторите во ЕУ издале преку €6,2 милијарди казни за GDPR. Поделбата е јасна. €4,7 милијарди — 83% — отишле кај американски фирми.
Осум од десетте најголеми казни погодиле американски технолошки компании.
Десетте најголеми казни за GDPR
| Ранг | Компанија | Казна | Причина | Година |
|---|---|---|---|---|
| 1 | Meta (Ирска) | €1,2 милијарди | Преноси ЕУ-САД | 2023 |
| 2 | Amazon (Луксембург) | €746 милиони | Таргетирани реклами | 2021 |
| 3 | TikTok (Ирска) | €530 милиони | Преноси во Кина | 2025 |
| 4 | Instagram (Ирска) | €405 милиони | Записи на деца | 2022 |
| 5 | Meta (Ирска) | €390 милиони | Правна основа за реклами | 2023 |
| 6 | TikTok (Ирска) | €345 милиони | Приватност на деца | 2023 |
| 7 | LinkedIn (Ирска) | €310 милиони | Бихевиорална анализа | 2024 |
| 8 | Uber (Холандија) | €290 милиони | Записи на возачи до САД | 2024 |
| 9 | Meta (Ирска) | €265 милиони | Стружење | 2022 |
| 10 | WhatsApp (Ирска) | €225 милиони | Транспарентност | 2021 |
Најголемите казни сите имаат една причина: прекугранични преноси. Meta сама — вклучувајќи ги Instagram и WhatsApp — сочинува €2,4 милијарди.
Зошто американските преноси не успеваат со GDPR
Пресудата Schrems II
Во јули 2020 година, судот на ЕУ ја укина Заштитата на приватноста. Американските закони за шпионажа се судруваат со правата за приватност во ЕУ. Таа пресуда е позната како Schrems II.
Има три главни ефекти:
- Стандардните договорни клаузули сами по себе не се доволни
- Фирмите мора да проверат дали американскиот закон дава соодветна заштита
- Повеќето преноси бараат дополнителни технички чекори
Прашањето со CLOUD Act
Американскиот закон може да ги принуди американските фирми да предадат складирани датотеки. Ова важи дури и кога датотеките се наоѓаат на европски сервери. CLOUD Act им дозволува на американските агенции да бараат содржина од американски фирми — каде и да е на земјата.
Тоа е основен проблем за американските давателите на облак услуги во ЕУ.
Две значајни казни
Казната за Meta од €1,2 милијарди (2023)
Ирскиот DPC утврди дека Meta испратила записи на корисниците од ЕУ во САД без важечка правна основа. Meta мораше да ги запре сите преноси ЕУ-САД во рок од пет месеци. Тоа беше најголемата казна за GDPR во историјата.
Казната за Uber од €290 милиони (2024)
Холандските регулатори ја казниле Uber за преместување на записи на возачите во САД. Uber користел Стандардни договорни клаузули. Но немал дополнителните заштитни мерки кои Schrems II сега ги бара.
Што проверуваат регулаторите
Извршните органи сега гледаат три нешта:
- Дали преносот е навистина потребен?
- Дали се воспоставени дополнителни заштитни мерки?
- Дали правото на целната земја дава соодветна заштита?
Решението: Дигитален суверенитет на ЕУ
Нај-безбедниот пат е да се чуваат личните записи внатре во ЕУ. Тоа го отстранува ризикот од прекуграничен пренос уште на коренот.
Инфраструктура на anonym.legal
| Карактеристика | Детали |
|---|---|
| Хостинг | Hetzner, Германија (ISO 27001) |
| Облак | Без AWS, Azure или GCP |
| Обработка | 100% EU сервери |
| Ентитет | Германски правен ентитет |
| CLOUD Act | Не се применува — нема американски матичен ентитет |
Дизајн без знаење (zero-knowledge)
Нашиот дизајн без знаење додава втор слој заштита:
- Лозинките никогаш не го напуштаат вашиот уред
- Клучевите остануваат на клиентот
- Не можеме да ја прочитаме вашата содржина дури и под правен налог
- Во нашиот систем не постои задна врата
Погледнете го нашиот преглед на безбедносна усогласеност за целосните технички контроли.
Чекори за американски компании
1. Намалете го она што се пренесува
Анонимизирајте лични идентификатори пред каков и да е пренос. Испраќајте само она што е навистина потребно.
2. Користете давателите на услуги во ЕУ
За записи на корисниците во ЕУ, изберете услуги со седиште во ЕУ каде е можно. Нашиот водич за усогласеност со GDPR ги опфаќа начините за избор на продавачи.
3. Додајте дополнителни заштитни мерки
Ако преносите мора да се случат, примените шифрирање и токенизација. Тие го блокираат пристапот на американските агенции дури и кога се под принуда.
4. Извршете проверка на влијанието на преносот
Напишете преглед за тоа дали правото на целната земја ги штити записите на ЕУ. DPA-ите сега го очекуваат ова како стандарден чекор.
Како помага anonym.legal
Пред пренос: Заменете лични идентификатори со токени. Испратете го токенизираниот облик. Чувајте ги вистинските вредности во ЕУ.
За усогласеност: Германски хостинг, дизајн без знаење, целосни ревизорски патеки и GDPR-безбеден по дефолт.
Цени: Бесплатен ниво: 200 токени месечно. Basic: €3/месечно. Business: €29/месечно.
Започнете со заштита на записите во ЕУ денес. Започнете бесплатен пробен период.