2018 년 5 월 25 일 유럽의 데이터 프라이버시 및 보안법이 도입 된 지 3 년이되었습니다.

GDPR은 EU 내에서 운영되는 조직이 소비자의 개인 데이터를 사용, 처리 및 저장할 수있는 방식을 관리합니다. 처음에 소규모 기업과 신생 기업은 규칙을 완전히 준수 할 충분한 자원이 없다고 우려했습니다. 다른 비평가들은이 법이 소비자의 권리를 알고 이해하는 데 너무 많이 의존한다고 주장했습니다.출시 이후 유럽 전역의 정보 위원들이 수억 유로 상당의 벌금을 부과했습니다.

범죄 행위에는 직원을 감시하기 위해 CCTV 카메라를 사용하는 방식을 허위 진술하는 소매 업체와 "잊혀 질 권리"법률을 준수하지 않는 회사가 포함됩니다.

이 법안은 오래된 데이터 보호법을 대체했으며 유럽에서 초안이 작성되었지만 규제 기관은 EU에서 데이터를 수집하거나 대상으로하는 전 세계 모든 조직에 벌금을 부과 할 수 있습니다.

최대 2 천만 유로 (17.29m 파운드) 또는 글로벌 수익의 4 %에 해당하는 2 단계의 벌금이 있습니다. 모은 돈은 공공 서비스 자금으로 사용됩니다. 지금까지 기록 된 가장 큰 벌금은 다음과 같습니다.

1. Google (5 천만 유로 /43.2 백만 파운드)

Google은 2019 년에 GDPR 5 천만 유로의 벌금 을 부과받은 최초의 기업 중 하나입니다 .

프랑스 규제 당국이 회사가 소비자 데이터 처리 명세서를 사용자가 쉽게 액세스 할 수 있도록하지 않았다고 판결 한 후 벌금이 부과되었습니다.이 기술 대기업은 또한 표적 광고 캠페인을 위해 데이터를 활용하기 위해 사용자의 동의를 구하지 않은 유죄 판결을 받았습니다.

구글은 항소했지만 프랑스의 고등 법원은 작년 6 월 벌금을 인정했다.

2. H & M (35.3m / £ 32.1m)

H & M은 수백 명의 직원을 비밀리에 모니터링 한 것으로 밝혀진 후 2020 년 독일 규제 당국에 의해 벌금형을 선고 받았습니다 .근로자가 휴가 나 병가를했다면 돌아 오는대로 거대 소매 업체의 고위 직원과의 회의에 참석해야했습니다.이러한 회의는 기록되어 직원 모르게 H & M 관리자가 액세스 할 수 있습니다.인터뷰에서 수집 된 데이터는 근로자의 "상세 프로필"을 만드는 데 사용되었으며, 이는 고용에 관한 결정에 영향을 미쳤습니다.

3. Tim-Telecom Italia (€ 27.8m / £ 24m)

2020 년 초, 이탈리아 데이터 보호 당국은 이전에 Telecom Italia로 알려진 통신 회사 Tim에게 막대한 2,780 만 유로의 벌금을 부과했습니다.벌금은 원치 않는 판촉 전화에 대해 많은 불만이 제기 된 후 부과되었습니다. 규제 기관인 Garante 는 2017 년 1 월부터 2019 년 초까지 수백 건의 불만 을 접수했다고 말했습니다 .이탈리아의 "통화 금지"목록에 전화 번호를 등록했거나 발신자에게 이러한 전화에 대한 동의를 취소한다고 명시 적으로 말했더라도 고객은 동의없이 성가신 전화를 받고 있다고 말했습니다. 한 달에 한 사람이 155 번 전화를 받았다고합니다.규제 위반은 몇 가지 심각한 것으로, 규제 당국은 회사에 대해 큰 벌금과 20 개의 "시정 조치"를 내렸다.

4. 영국 항공 (£ 20m)

British Airways는 웹 사이트 사용자가 사기 사이트로 이동 한 후 2020 년 에 벌금을 물었습니다 .

데이터 유출을 통해 해커는 약 400,000 명의 개인 데이터를 수집 할 수 있었으며 유출 된 데이터에는 로그인 및 여행 예약 세부 정보, 이름, 주소 및 신용 카드 정보가 포함되었습니다.영국 항공은 현재까지 가장 큰 GDPR 벌금을 부과 받았습니다.처음에 ICO (Information Commissioner 's Office) 는 BA £ 183.4m의 벌금을 부과 할 계획이라고 밝혔다. 이는 GDPR 에 따라 가장 큰 벌금이 될 것입니다.그러나 그로부터 1 년이 지난 후 "COVID -19의 경제적 영향"이 고려 됐다며 벌금을 획기적으로 낮췄다. 해킹이 영국 항공의 과실로 인한 것으로 판명 된 ICO가 내린 최고 벌금입니다.BA는 문제를인지하고 조사에 전적으로 협조했으며 "공격 이후 우리 시스템의 보안을 상당히 개선했다"는 즉시 고객에게 알렸다 고 밝혔다.

5. 메리어트 인터내셔널 호텔 (£ 18.4m)

영국의 호텔 체인 인 Marriott International 은 2014 년 까지 거슬러 올라가는 해킹과 관련하여 2020 년에 벌금형을 선고 받았지만 4 년 후까지 밝혀지지 않았습니다.이 해킹은 신용 카드 정보, 여권 번호, 생년월일 등 약 3 억 명의 고객의 개인 정보를 노출했습니다. 그 게스트 레코드 중 7 백만은 영국 사람들과 관련이 있습니다.영국 항공의 벌금과 유사하게 ICO는 처음에 9,900 만 파운드의 훨씬 더 높은 벌금을 부과 할 계획이라고 말했지만 나중에 금액을 낮췄습니다.

GDPR 벌금은 다 어디로 갈까?

영국에서는 ICO가 제공하는 모든 벌금이 재무부에 속한 중앙 정부 기금으로 지급됩니다.

Consolidated Fund는 영국 은행의 정부 일반 은행 계좌입니다. 1787 년에 설립 된 목적은 "모든 공적 수입원이 유입되고 모든 서비스의 공급원이되는 하나의 기금"입니다. 이는 세금 수입과 마찬가지로 GDPR 벌금이 공공 서비스 자금에 사용된다는 것을 의미하며 EU의 다른 국가 대부분은 유사한 구조를 사용합니다.기 술 회사 Thales의 Rob Elliss는 지금까지 상당한 벌금을내는 데 성공 했음에도 불구하고 GDPR이 코로나 19 이후 세상에서 더 많은 도전에 직면 할 것이라고 말합니다.그는 "GDPR이 처음 초안을 작성했을 때 법안이 새로운 기술의 채택과 전염병으로 인한 클라우드로의 신속한 마이그레이션을 반드시 설명하지는 않았습니다."라고 말했습니다.

"이 원격 근무 시대에 기업은 새로운 시스템과 프로세스의 설계에 보안을 통합하지 않고 조명을 계속 유지하기 위해 거의 하룻밤 사이에 디지털 방식으로 변환해야했습니다."