Η Αρχή Προστασίας Προσωπικών Δεδομένων παρέχει στους Ευρωπαίους χρήστες του Διαδικτύου ισχυρή προστασία του απορρήτου τους. Εμποδίζει μεγάλους οργανισμούς και εταιρείες να συλλέγουν προσωπικά δεδομένα όταν δεν είναι απαραίτητο ή όταν δεν λαμβάνουν ρητή συγκατάθεση, ενώ διασφαλίζει πως από τη στιγμή που οι εταιρείες έχουν στην κατοχή τους τα προσωπικά δεδομένα κάποιου, δεν μπορούν να τα χρησιμοποιήσουν για οτιδήποτε άλλο εκτός από τον αρχικό σκοπό για τον οποίο τα συνέλεξαν. Διαφορετικά, μπορεί να βρουν… τον μπελά τους!
Οι εταιρείες Big Tech έχουν δεσμευτεί να συμμορφώνονται με τους κανόνες απορρήτου της Ευρώπης, αλλά αυτό δεν σημαίνει ότι το κάνουν πάντα ή το κάνουν σωστά. Μέχρι στιγμής, η Google, η Meta (η μητρική εταιρεία του Facebook) και το Twitter έχουν γίνει ήδη στόχος προστίμων ενώ εξακολουθούν να βρίσκονται στο επίκεντρο συνεχιζόμενων ερευνών.
Ωστόσο, δεν υπόκεινται μόνο οι εταιρείες Big Tech στον GDPR αλλά όλες οι εταιρείες που δραστηριοποιούνται στο διαδίκτυο στην Ευρώπη, από λιανοπωλητές έως αεροπορικές εταιρείες. Μέχρι σήμερα, έχουν παραβιάσει τους κανόνες του GDPR αρκετές από αυτές, αλλά τα μεγαλύτερα πρόστιμα έχουν επιβληθεί στις παρακάτω:
Amazon - 746 εκατομμύρια ευρώ
Το μεγαλύτερο πρόστιμο GDPR στη σύντομη ιστορία του κανονισμού ήταν αυτό που επιβλήθηκε στην Amazon. Τον Ιούλιο του 2021, η Aρχή Προστασίας Δεδομένων του Λουξεμβούργου απεφάνθη ότι η Amazon πρέπει να πληρώσει πρόστιμο 746 εκατομμυρίων ευρώ, μετά από έρευνα για τον τρόπο με τον οποίο επεξεργάζεται τα δεδομένα πελατών. Ωστόσο, εκπρόσωπος της Amazon δήλωσε ότι η εταιρεία διαφωνεί έντονα με την απόφαση και η προσφυγή βρίσκεται σε εξέλιξη.
WhatsApp - 225 εκατομμύρια ευρώ
Τον Σεπτέμβριο του 2021, ο Ιρλανδός Επίτροπος Προστασίας Δεδομένων ολοκλήρωσε μια σχεδόν τριετή έρευνα για το WhatsApp, επιβάλλοντας στη μητρική εταιρεία Facebook (τώρα Meta) το δεύτερο μεγαλύτερο πρόστιμο GDPR μέχρι σήμερα. Η WhatsApp δεν ενημέρωσε πλήρως τους ευρωπαίους χρήστες για τον τρόπο με τον οποίο χρησιμοποίησε τα δεδομένα τους, ανέφερε η Επιτροπή. Πιο συγκεκριμένα, "ξέχασε” να αναφέρει ότι το WhatsApp μοιράστηκε τα δεδομένα των χρηστών του με το Facebook. Εκπρόσωπος της πλατφόρμας ανταλλαγής μηνυμάτων είπε ότι η εταιρεία διαφώνησε με την απόφαση και θα ασκήσει έφεση.
Google - 50 εκατομμύρια ευρώ
Ένα από τα πρώτα πρόστιμα-ορόσημο του GDPR επεβλήθη στην Google από τη γαλλική ρυθμιστική αρχή τον Ιανουάριο του 2019 επειδή δεν ενημέρωσε τους χρήστες ότι τα δεδομένα τους συλλέγονταν και χρησιμοποιούνταν για στοχευμένη διαφήμιση. Ήταν ένα από τα πρώτα παραδείγματα του GDPR για τον τρόπο που απαιτεί από τις εταιρείες να είναι διαφανείς με τους χρήστες και να τους ενημερώνουν για οτιδήποτε συμβαίνει στα δεδομένα τους. Η Google άσκησε έφεση, αλλά το πρόστιμο επικυρώθηκε από το γαλλικό δικαστήριο.
H&M - 35 εκατομμύρια ευρώ
Η εταιρεία λιανικής H&M έλαβε πρόστιμο στη Γερμανία το 2020 για την προβληματική παρακολούθηση των εργαζομένων της. Συγκεκριμένα, η H&M κατέγραφε τις υποχρεωτικές συσκέψεις στις οποίες συμμετείχαν εργαζόμενοι της εταιρείας κι έπειτα τις διέθετε σε διευθυντικά στελέχη σε ολόκληρο τον οργανισμό χωρίς τη συγκατάθεση των εργαζομένων.
Τα βίντεο περιείχαν απόρρητες λεπτομέρειες (συμπεριλαμβανομένων ιατρικών πληροφοριών) σχετικά με την προσωπική ζωή των εργαζομένων, τις οποίες η εταιρεία χρησιμοποίησε για να δημιουργήσει προσωπικά προφίλ και να αποφασίζει εάν οι εργαζόμενοι θα συνέχιζαν να δουλεύουν για την εταιρεία.
IM - 27,8 εκατομμύρια ευρώ
Τον Ιανουάριο του 2020, η ιταλική ρυθμιστική αρχή απορρήτου επέβαλε στην ιταλική εταιρεία τηλεπικοινωνιών ένα βαρύ πρόστιμο για μια μεγάλη λίστα παραβάσεων. Η Αρχή ανακάλυψε τις παραβιάσεις της συλλογής και επεξεργασίας δεδομένων, αφού διαπίστωσε ότι η εταιρεία έκανε τακτικές ενοχλητικές κλήσεις σε μη πελάτες της, πολλοί από τους οποίους ήταν εγγεγραμμένοι στη λίστα μη κλήσεων της Ιταλίας. Σύμφωνα με πληροφορίες, ένα άτομο κλήθηκε 155 φορές από το TIM σε διάστημα ενός μηνός.
