Europska unija uvela je 25. svibnja prošle godine Opću uredbu o zaštiti podataka (GDPR) i u većini slučajeva funkcionira kako je zamišljeno, no neki od problema su se zbili i navest ćemo kroz nastavak teksta njih deset iz 2018., onih koji su obilježili negativniju stranu regulative za zaštitu privatnosti stanovnika Europske unije.
10. GDPR plugin za privolu
U studenom, Wordfence je otkrio eanjivost u WordPress pluginu koji omogućava napadačima manipulirati web stranicom na razne načine. I to sve kroz plugin koji je uveden kako bi korisnici odobrili da žele koristiti stranicu nakon GDPR promjena. Srećom, sve se doznalo na vrijeme pa je WordPress omogućio nadopune kojima se ranjivost ispravila.
9. Twitter i pravo pristupa
Internetski aktivisti tražili su da im se pokaže što to Twitter prikuplja od svojih korisnika, ali naišli su na odbijenicu, zbog čega je započeta istraga Europske komisije i to se tek završiti. Ispočetka, u Velikoj Britaniji, ali rezultati istrage trebali bi vrijediti i u ostatku EU.
8. Istraga protiv financijskih i marketinških kompanija
Privacy International žalio se regulatornim tijelima u Velikoj Britaniji, Irskoj i Francuskoj zbog sedam različitih financijskih i marketinških kompanija, jer navodno krše GDPR pravila, prvenstveno ona o neovlaštenom prikupljanju i distribuciji podataka svojih korisnika. Nisu sve istrage završile, ali britanski ICO već je izdao obavijesti o tri optužene kompanije - Axicom, Experian i Equifax.
7. British Airways hakiran
Kompanija je u kolovozu ostala bez podataka o novčanim transakcija korisnika zahvaljujući napadu hakera, a nisu svi oni tamo završili nakon privole korisnika. No, GPDR nalaže i odgovornost u slučaju proboja ove vrste, što znači da bi BA mogao biti kažnjen s pola milijarde funti, što je četiri posto od prihoda kompanije na godišnjoj razini u cijelom svijetu.
6. Prva kazna u Njemačkoj
U studenom je Knuddels.de nakon proboja doveo u opasnost 1,87 milijuna korisnika, a način na koji su čuvali njihove podatke bio je nedostatan, pokazala je istraga. Zato je uslijedila kazna od 20 tisuća eura, iznimno niska jer je Knuddels sam prijavio proboj i odgovorno se ponio nakon nemilog događaja.
5. Portugalska bolnica kažnjena s 400 tisuća eura
Portugalsko regulatorno tijelo Comissão Nacional de Protecção de Dados otkrila je da bolnica omogućava nemedicinskom osoblju uvid u podatke o pacijentima i milosti nakon toga nije bilo.
4. Googleovo praćenje korisnika
Location Tracking je način kojim Google prati gdje se korisnik nalazi pa ih temeljem toga targetira oglasima. Samo, problematično je u cijeloj priči to što Google nije tražio dopuštenje korisnika za takvim potezom, što je pokrenulo istragu. Još je uvijek u tijeku i kazna bi mogla biti rigorozna.
3. AggregateIQ (AIQ)
Kompanija upletena u Cambridge Analytica i Facebook skandal nije mogla ostati netaknuta. Podacima korisnika neovlašteno se baratalo čak i kad je uslijedio GDPR, što je pokrenulo istragu, nakon nje je uslijedila kazna, da bi uslijedila žalba. Potom je uslijedila istraga i kazna za druge GDPR propuste, ali i nova žalba. Stručnjaci kažu da će obje žalbe pasti, što AIQ dovodi u tešku situaciju.
2. Facebookove kazne i tužbe
Još prije uvođenja GDPR-a, Facebook je zbog Cambridge Analytica skandala kažnjen s pola milijuna funti u Velikoj Britaniji, jer to je bila maksimalna kazna. No, nakon uvođenja GDPR-a pokrenuta je u rujnu istraga zbog proboja u kojem je oštećeno 50 milijuna korisničkih računa. Kazna bi mogla iznositi 1,63 milijardi dolara. Nije ni to sve, Francuska je pokrenula tužbu vrijednu stotinu milijuna eura zbog narušavanja privatnosti korisnika.
1. Marriott hotelski lanac
Proboj u kojem je oštećeno pola milijuna korisnika još se istražuje i kazna za to mogla bi iznositi i nekoliko milijardi dolara.