בכיר פרטיות נתונים באיחוד האירופי: "סבב קנסות GDPR ראשון בפתח"

הרגולציה החדשה של האיחוד האירופי עומדת להביא לחלוקת קנסות ראשונה, ואפילו איסורים זמניים על חברות המפרות את חוק הפרטיות חדש של האיחוד. סבב הסנקציות הראשון צפוי עד סוף השנה, כך מדווחת סוכנות הידיעות רויטרס, שציטטה דברים שאמר למנהל הפרטיות של הגוש.

תקנות האיחוד האירופי להגנה על נתונים, ה-GDPR, שנחשבות לטלטלה הגדולה ביותר של חוקי הפרטיות של הנתונים שחווה המשק במשך יותר משני עשורים, נכנסו לתוקפן ב-25 במאי האחרון.

הכללים החדשים, שנועדו לעידן הדיגיטלי, מאפשרים לצרכנים לשלוט טוב יותר בנתונים האישיים שלהם ולהעניק לרגולטורים את הסמכות להטיל קנסות של עד 4% מההכנסות העולמיות או 20 מיליון יורו (שהם כ-23 מיליון דולר), הגבוה מביניהם, בגין הפרות שלהן.

קפיצה במספר התלונות מאז כניסת התקנות

מאז כניסת התקנות דווח בצרפת ואיטליה לבד על קפיצה של 53 אחוז בתלונות בתחום בהשוואה לשנה שעברה, כך סיפר המפקח הבכיר האירופי להגנה על נתונים, ג'ובאני בוטארלי. "אני מצפה לקנסות GDPR הראשונים למקרים מסוימים עד סוף השנה. לא בהכרח קנסות, אלא גם החלטות לנזוף באחראים, להטיל חרמות מוקדמים, איסור זמני או לתת להם אולטימטום", הבהיר בוטארלי בראיון עם רויטרס.

הקנסות מוטלים על ידי רשויות הפיקוח הפרטיות במדינות השונות באיחוד האירופי. בוטארלי אינו מטיל קנסות באופן אישי, אך מתוקף תפקידו הוא מרכז את עבודתן של סוכנויות הפרטיות ברחבי הגוש. קנסות יכולים להיות מוטלים על כל חברה שפועלת באירופה, לא משנה איפה שוכן בסיסה, ולכן הם מאיימים גם על חברות בינלאומיות שעושות עסקים באירופה, ויכולים לכלול רשתות חברתיות, מנועי חיפוש וחברות אחרות.

"הקנס רלוונטי לחברה וחשוב לדעת הקהל, לאמון הצרכנים. אבל מבחינה ניהולית, זהו רק מרכיב אחד של האכיפה העולמית", הרחיב בוטארלי. לדבריו, הסנקציות יוטלו במדינות רבות באיחוד האירופי ויפגעו בהרבה חברות ומנהלים ציבוריים, אך הוא סירב למסור פרטים כי החקירות בנושא עדיין נמשכות.

תלונות שהוגשו נגד גוגל, פייסבוק, אינסטגרם ו-ווטסאפ על ידי פעיל פרטיות הנתונים האוסטרי, מקס שרמס, באותו יום שבו יושמו כללי ה-GDPR, לא צפויות להיות בין המקרים הללו, שכן הן עדיין בשלב ראשוני של טיפול, כך על פי בוטארלי.

יצוין כי בספטמבר האחרון חשפה חברת המחקר גרטנר כי המצב הגלובלי בכל הנוגע בעמידה בתקנות ההגנה על נתונים ופרטיות של האיחוד האירופי, ה-GDPR, אינו מעודד במיוחד: רק כרבע מהחברות והארגונים בעולם ממלאים אחר התקנות הללו, כך על פי מחקר חדש שנערך בנדון. "כאשר סקרנו את השוק ב-25 למאי, מועד כניסת הרגולציות לתוקף, הערכנו כי קרוב ל-50% מהעסקים לא יהיו מוכנים לעמוד בתקנה החדשה", אמרה דבורה קיש, אנליסטית בכירה לתחום האבטחה בחברת המחקר, "כעת, בחולף כמה חודשים מכניסת התקנות לתוקף, התמונה נראית קודרת יותר, כאשר קרוב ל-75% מהארגונים בעולם אינם מצייתים להן". לדברי קיש, "התאימות ל-GDPR צפויה להיות פרויקט ארוך וממושך בעבור מרבית העסקים".