5,600万ユーロの罰金-GDPRの年間結果

規制違反に対する罰金の総額に関する公開データ。

/写真Bankenverband PD

罰金報告書の投稿者

データ保護に関する一般規制は1年に5月にのみ施行されますが、欧州の規制当局はすでに中間結果をまとめています 。 2019年2月、規制の順守を監視する機関である欧州データ保護評議会（EDPB）がGDPRの結果に関するレポートを発行しました。



最初のGDPR罰金は 、規制を施行する準備が整っていない企業のために低かった。 基本的に、規制違反者は数十万ユーロ以下を支払った。 しかし、ペナルティの総額は非常に印象的で、ほぼ5,600万ユーロでした。EDPBレポートでは、IT企業とそのクライアントの「関係」に関するその他の情報も提供しました。

文書の内容と誰がすでに罰金を支払ったか

規制中に、欧州の規制当局は、個人データのセキュリティ侵害の約206千件を開きました。 それらのほぼ半分（94,622）-個人からの苦情について。 EU市民は、個人データの処理および保存の違反に関する声明を作成し、各国の規制当局に連絡することができます。その後、特定の国の管轄で事件が調査されます。

ヨーロッパ人の苦情が関連した主なトピックは、PDの対象者の権利と消費者の権利の侵害、および個人データの漏洩でした。

別の64,864件のケースが、インシデントの原因となった企業からのデータリークの通知によって開かれました。 罰金に終わった事件の数は正確にはわかりませんが、違反者の合計は5,600万ユーロでした。セキュリティの専門家によると 、この金額のほとんどはGoogleが支払う必要があります。 2019年1月、フランスの規制当局であるCNILはIT巨人に5000万ユーロの罰金を科しました。



この場合の裁判は、GDPRの運用初日から続きました。オーストリアのデータ保護戦闘機であるMax Schremsが、会社に対して苦情を申し立てました。 活動家の不満は、Androidデバイスからアカウントを作成する際にユーザーが受け入れる個人データの処理に対する同意の文言が不十分であったことに起因していました。



ITの巨人になる前は、GDPRの違反に対する罰金は大幅に低かった。 2018年9月、ポルトガルの病院は蜂蜜貯蔵システムの脆弱性に対して40万ユーロを支払いました。 記録、および2万ユーロ-ドイツのチャットアプリケーション（顧客のログインとパスワードは暗号化されていない形式で保存されていました）。

規制に関する専門家の意見

規制当局は、GDPRが9か月にわたって有効であると証明したと考えています。 彼らによると、規制はユーザーの注意を自分のデータのセキュリティの問題に引き付ける助けとなった。



専門家はまた、規制の最初の年に顕著になったいくつかの欠点を強調しています。 それらの中で最も重要なのは、罰金の額を決定するための統一システムの欠如です。 弁護士によると 、一般に受け入れられている規則の欠如は多くの控訴につながります。 苦情はデータ保護委員会で対処する必要があります。そのため、当局はEU市民へのアピールに費やす時間を短縮せざるを得ません。



この問題を解決するために、英国、ノルウェー、オランダの規制当局はすでにペナルティの規模を決定するためのルールを開発しています。 この文書は、罰金の額に影響する要因を収集します：インシデントの期間、会社の対応の速度、リークの被害者の数。





/写真Bankenverband CC BY-ND

次は何ですか

専門家は、IT企業がリラックスするには時期尚早だと考えています。 おそらく、将来、GDPRの違反に対する罰金が増加する可能性があります。



最初の理由は、頻繁なデータ漏洩です。 GDPRの前でさえPDストレージ違反が報告されたオランダの統計によると、2018年にリーク通知の数は2倍になりました。 データ保護の専門家Guy Bunkerによると 、新しいGDPR違反はほぼ毎日知られるようになり、したがって、近い将来、規制当局は違反企業に対してより厳しくなります。

2番目の理由は、「ソフト」アプローチの終了です。 2018年、罰金は極端な尺度でした-主に規制当局は、企業が顧客データを保護するのを支援しようとしました。 ただし、ヨーロッパではすでにいくつかのケースが保留中であり、GDPRに多額の罰金が科せられる可能性があります。

2018年9月、ブリティッシュエアウェイズで大量のデータリークが発生しました。 航空会社の支払いシステムの脆弱性により、ハッカーは15日間顧客のクレジットカード情報にアクセスできました。 推定によると、40万人の個人がハッキングの被害を受けました。 情報セキュリティの専門家は、航空会社が英国で最初の最高罰金を支払うことを期待しています-2000万ユーロまたは企業の年間売上高のいずれか大きい方の4％です。



大金銭的罰のもう一つの候補はFacebookです。 アイルランドのデータ保護委員会は、GDPRのさまざまな違反により、IT巨人に対して10件の訴訟を起こしました。 それらの最大のものは昨年9月に発生しました-ソーシャルネットワークインフラストラクチャの脆弱性により、ハッカーはシステムに自動ログインするためのトークンを取得できました。 ハッキングは5,000万人のFacebookユーザーに影響を及ぼし、そのうち500万人はEU居住者でした。 ZDNetによると 、このデータリークだけでも、数十億ドルのコストがかかる可能性があります。



その結果、2019年にGDPRがその力を発揮し、規制当局が違反に「目をつぶる」のをやめるという事実に備える価値があります。 ほとんどの場合、将来的にはルール違反の注目度の高いケースのみが存在します。

---

最初の企業IaaSブログからの投稿：

• PCI DSSについて知っておくべきこと：標準の概要
• GDPR効果：新しい規制がITエコシステムにどのように影響したか
• ロシアとヨーロッパでの個人データを使用した作業の規制

Telegramチャンネルで書いていること：

• 誰がクラウドプロジェクトをサポートしているか-4つのオープンソースファンドについて話す
• データセンターのハードウェアを管理する方法-2つの新しいテクノロジー
• ハードディスクの破損頻度が少ない理由