Naruszenia danych i podobne naruszenia już kilkakrotnie stawiały gigantów mediów społecznościowych przed sądem. Ale ile tak naprawdę musieli zapłacić za swoje czyny? Niedawno przeanalizowała to firma Surfshark, firma zajmująca się cyberbezpieczeństwem, a wyniki są zdumiewające. Z badania wynika, że ​​od czasu wprowadzenia ogólnego rozporządzenia o ochronie danych (RODO) w 2018 r. połowa z 10 największych platform mediów społecznościowych została ukarana karami finansowymi o łącznej wartości 2,9 miliarda euro (3,1 miliarda dolarów) za naruszenia RODO. Co więcej, jedna trzecia tych kar została powiązana z danymi dzieci!

Metodologia

W badaniu Surfshark wykorzystano informacje z narzędzia do śledzenia egzekwowania przepisów RODO. Zbadali dziesięć najpopularniejszych platform mediów społecznościowych na podstawie liczby aktywnych użytkowników, w tym Facebook, Instagram, TikTok, WhatsApp i X (dawniej Twitter).

Przy ocenie kar w badaniu uwzględniono nazwy poszczególnych platform i ich spółki-matki, takie jak „Meta Platforms, Inc”. W przypadku każdego naruszenia w badaniu skrupulatnie rejestrowano kwotę grzywny, kraj jej wystawienia i analizowano odpowiednie dokumenty prawne. Koncentrowały się głównie na naruszeniach związanych z danymi dzieci.

Kluczowe spostrzeżenia

Wśród skontrolowanych platform europejskie organy ochrony danych nałożyły 13 kar. Prawdopodobnie nie jest zaskakujące, że platformy Meta (Facebook, Instagram i WhatsApp) odpowiadały za największą część tych kar. W sumie wynoszą one 2,6 miliarda euro. Następnie TikTok został ukarany karami w wysokości 360 mln euro, natomiast X (dawniej Twitter) otrzymał jednorazową karę w wysokości 450 tys. euro.

Głęboka troska: ochrona danych dzieci

Jak wspomniałem, jedna trzecia tych kar dotyczyła dzieci, co jest szczególnie niepokojące. Badanie Surfshark wykazało, że kary w wysokości 765 mln euro są bezpośrednio związane z nieodpowiednią ochroną danych dzieci.

TikTok i Instagram były najbardziej zauważalnymi sprawcami naruszenia w tej kategorii. TikTok został ukarany trzema oddzielnymi karami za brak odpowiedniej ochrony danych dzieci, w tym za problemy z przejrzystością polityki prywatności, egzekwowaniem ograniczeń wiekowych i domyślnymi ustawieniami publicznymi kont. Instagram został ukarany grzywną za domyślne ustawienia publiczne na kontach firmowych utworzonych przez dzieci i naruszenie ich prywatności danych.

Naruszenia i ich konsekwencje

Pierwsza znacząca kara w tej kategorii została nałożona na TikTok w 2021 r. za niekompleksową politykę prywatności w języku niderlandzkim. W 2022 r. na Instagram nałożono wysoką karę, gdy platforma nieumyślnie ujawniła dane dzieci, domyślnie ustawiając ich konta firmowe jako publiczne. W 2023 r. TikTok został poddany dalszej kontroli i nałożył dwie kolejne kary: jedną za brak skutecznego uniemożliwiania niepełnoletnim użytkownikom dostępu do platformy, a drugą za domyślne ustawienia konta publicznego i niedbałą weryfikację zgody rodziców.

Pobudka

To badanie Surfshark dobitnie przypomina o obowiązkach platform mediów społecznościowych w zakresie ochrony danych użytkowników, zwłaszcza dzieci. Kary nałożone w ciągu ostatnich pięciu lat podkreślają pilną potrzebę ponownej oceny i wzmocnienia przez te platformy środków ochrony danych w celu zapewnienia zgodności z RODO.

Pełne badanie można przeczytać tutaj, a pełny materiał badawczy znajdziesz tutaj.