Euroopa andmekaitse järelevalveasutuste poolt selle aasta esimese kuue kuuga määratud trahvide üldsumma kahekordistus. Iga kuu määratakse ettevõtjatele andmekaitse üldmääruse (GDPR) nõuete rikkumiste eest miljoneid eurosid trahve.
Advokaadibüroo Hedman isikuandmete kaitse ekspert Andres Ojaver tõi välja, et ainuüksi selle aasta esimese kuue kuuga on määratud trahvide üldsumma kahekordistunud võrreldes möödunud aasta sama perioodiga. “Rikkumiste arv on küll vähenenud, kuid eksimuste tõsidus ja seega ka määratud trahvide suurus ja üldsumma on oluliselt kasvanud,” selgitas ta.
Selle aasta esimese kuue kuuga on Euroopa andmekaitse järelevalveasutuste poolt määratud kokku 221 trahvi kogusummaga 98,5 miljonit eurot. Trend näib ka kasvavat, sest näiteks selle aasta juulis oli määratud ligi 22 miljoni euro ulatuses trahve. Kokku on GDPR rikkumiste eest ettevõtjaid seni trahvitud 1,7 miljardi euroga.
“Andmekaitsealaseid rikkumisi avastatakse enim sellistes valdkondades nagu kaubandus, meedia ja telekommunikatsioon, finantsteenused, tervishoid aga ka avalik sektor. See on ka mõistetav, sest just nendes valdkondades kasutatakse paratamatult enim isikustatud andmeid,” tõi Ojaver välja.
Isikuandmete kaitse järelevalve püüab Ojaveri sõnul tuua karistused sellisele tasemele, et need motiveeriks ettevõtjaid tagama inimeste õigust privaatsusele ning välistaks tahtlikku reeglite ignoreerimist.
Näitlikustamaks kaasaegseid probleeme privaatsusõiguses, viitas Hedmani isikuandmete kaitse ekspert kaasusele, kus Ühendkuningriigi järelevalveasutus (ICO) trahvis selle aasta mais ettevõtet Clearview AI. Ettevõtte “geniaalne” idee oli kasutada globaalse näotuvastuse andmebaasi loomiseks avalikult kättesaadavad inimeste fotod, mida hangiti muuhulgas ka sotsiaalmeediast. “Ühtegi inimest fotode kasutamisest ei teavitatud ning koolirahaks kujunes seekord pisut enam kui 7,5 miljonit naela,” kommenteeris Ojaver. Näide isikuandmete tahtlikust kuritarvitamisest Clearview AI poolt on seda huvitavam, et veebruaris trahvis sama ettevõtet 20 miljoni euroga Itaalia andmekaitseasutus. Enne seda ka Kreeka andmekaitseasutus, mis määras trahviks 20 miljonit eurot ning lisaks keelasid sellise andmetöötluse Prantsusmaa ja Austria. “Huvitav oleks teada, kas projekt on kasumis või on tänaseks määratud trahvid rahalise mõttekuse ära nullinud,” arutles Ojaver.
Oma tavapärase nahutuse on saanud ka Meta (Facebook) ja Google, kes on Euroopa Liidu liikmesriikide eelarveid täiendanud vastavalt 17 miljoni ja 10 miljoni euroga.
“Tooksin välja ka Hollandi andmekaitseasutuse trahvi kohalikule maksu-ja tolliametile ehk siis avaliku sektori organisatsioonile. Selgus, et maksuamet on aastaid pidanud musta nimekirja inimestest, kes on tõenäoliselt toime pannud maksupettusi. Mingit seaduslikku alust sellise nimekirja pidamiseks maksuametil ei olnud. Lisaks leidus nimekirjas ka ekslikult sattunud inimesi, mis tõi neile kaasa probleeme ja diskrimineerimist valeandmete pinnalt,” tõi andmekaitse ekspert välja. Hollandi maksu-ja tolliametile määrati trahviks 3,7 miljonit eurot.
Hedmani ekspert rõhutas, et lennukaid ideid tuleb kindlasti hinnata ka GDPR vaates. “Täna on selgelt näha, et Euroopa andmekaitse järelevalveasutuste üheks eesmärgiks on vähendada reeglitevastaste ärimudelite genereerimise mõttekust, mida seni on paraku tehtud mõnikord ka teadlikult,” võttis Ojaver kokku.