4,7 miliard eur: Americké firmy platia 83 % pokút GDPR
Medzera v pokutách
Od roku 2018 vydali regulátori EÚ pokuty GDPR vo výške viac ako 6,2 miliardy eur. Rozdelenie je markantné. 4,7 miliardy eur — 83 % — smeroval k americkým firmám.
Osem z desiatich najvyšších pokút zasiahlo americké technologické spoločnosti.
Desať najväčších pokút GDPR
| Poradie | Spoločnosť | Pokuta | Dôvod | Rok |
|---|---|---|---|---|
| 1 | Meta (Írsko) | 1,2 mld. € | Prenosy EÚ–USA | 2023 |
| 2 | Amazon (Luxembursko) | 746 mil. € | Cielená reklama | 2021 |
| 3 | TikTok (Írsko) | 530 mil. € | Prenosy do Číny | 2025 |
| 4 | Instagram (Írsko) | 405 mil. € | Záznamy detí | 2022 |
| 5 | Meta (Írsko) | 390 mil. € | Právny základ pre reklamu | 2023 |
| 6 | TikTok (Írsko) | 345 mil. € | Súkromie detí | 2023 |
| 7 | LinkedIn (Írsko) | 310 mil. € | Behaviorálna analýza | 2024 |
| 8 | Uber (Holandsko) | 290 mil. € | Záznamy vodičov do USA | 2024 |
| 9 | Meta (Írsko) | 265 mil. € | Scraping | 2022 |
| 10 | WhatsApp (Írsko) | 225 mil. € | Transparentnosť | 2021 |
Najvyššie pokuty zdieľajú jednu príčinu: cezhraničné prenosy. Samotná Meta — vrátane Instagramu a WhatsAppu — predstavuje 2,4 miliardy eur.
Prečo prenosy do USA zlyhávajú pri GDPR
Rozsudok Schrems II
V júli 2020 Súdny dvor EÚ zrušil Privacy Shield. Americké špionážne zákony sú v konflikte s právami na súkromie v EÚ. Tento rozsudok je známy ako Schrems II.
Má tri hlavné účinky:
- Štandardné zmluvné doložky samotné nestačia
- Firmy musia skontrolovať, či americké právo poskytuje primeranú ochranu
- Väčšina prenosov vyžaduje ďalšie technické kroky
Problém zákona CLOUD Act
Americké právo môže nútiť americké firmy odovzdávať uložené súbory. To platí aj keď súbory sú na serveroch v EÚ. Zákon CLOUD Act umožňuje americkým agentúram požadovať obsah od amerických firiem — kdekoľvek na svete.
Toto je základný problém pre amerických poskytovateľov cloudu v EÚ.
Dve prelomové pokuty
Pokuta Mety 1,2 miliardy eur (2023)
Írsky DPC zistil, že Meta posielala záznamy používateľov EÚ do USA bez platného právneho základu. Meta musela zastaviť všetky prenosy EÚ–USA do piatich mesiacov. Bola to najväčšia pokuta GDPR v histórii.
Pokuta Uberu 290 miliónov eur (2024)
Holandskí regulátori uložili Uberu pokutu za presun záznamov vodičov do USA. Uber použil štandardné zmluvné doložky. Ale chýbali mu dodatočné záruky, ktoré teraz vyžaduje Schrems II.
Čo regulátori kontrolujú
Orgány dohľadu teraz skúmajú tri veci:
- Je prenos skutočne nevyhnutný?
- Sú zavedené dodatočné záruky?
- Poskytuje právo cieľovej krajiny primeranú ochranu?
Riešenie: Dátová suverenita v EÚ
Najbezpečnejšou cestou je uchovávať osobné záznamy v rámci EÚ. To odstraňuje cezhraničné riziko pri koreni.
Infraštruktúra anonym.legal
| Funkcia | Detail |
|---|---|
| Hosting | Hetzner, Nemecko (ISO 27001) |
| Cloud | Žiadny AWS, Azure ani GCP |
| Spracovanie | 100 % servery v EÚ |
| Subjekt | Nemecký právny subjekt |
| CLOUD Act | Nevzťahuje sa — žiadny americký rodič |
Dizajn nulových znalostí
Naše nastavenie nulovych znalostí pridáva druhú vrstvu ochrany:
- Heslá nikdy neopustia vaše zariadenie
- Kľúče zostávajú na strane klienta
- Nemôžeme čítať váš obsah ani na základe právneho príkazu
- V našom systéme neexistujú zadné vrátka
Pozri si náš prehľad bezpečnostného súladu pre úplné technické kontroly.
Kroky pre americké spoločnosti
1. Obmedzte to, čo sa prenáša
Anonymizujte osobné identifikátory pred akýmkoľvek prenosom. Posielajte len to, čo je skutočne potrebné.
2. Používajte poskytovateľov z EÚ
Pre záznamy používateľov EÚ si tam, kde je to možné, vyberte služby so sídlom v EÚ. Náš sprievodca súladom s GDPR pokrýva, ako si vybrať predajcov.
3. Pridajte dodatočné záruky
Ak musia prenosy nastať, použite šifrovanie a tokenizáciu. Tieto blokujú prístup zo strany amerických agentúr aj keď sú prinútené.
4. Vykonajte kontrolu vplyvu prenosu
Spíšte svoju analýzu toho, či právo cieľovej krajiny chráni záznamy EÚ. Orgány pre ochranu dát to teraz očakávajú ako štandardný krok.
Ako pomáha anonym.legal
Pred prenosom: Nahraďte osobné identifikátory tokenmi. Pošlite tokenizovanú formu. Reálne hodnoty uchovajte v EÚ.
Pre súlad: Nemecký hosting, dizajn nulových znalostí, úplné auditné záznamy a predvolene v súlade s GDPR.
Ceny: Bezplatný plán: 200 tokenov mesačne. Basic: 3 €/mesiac. Business: 29 €/mesiac.
Začnite chrániť záznamy EÚ ešte dnes. Začnite bezplatne.