Evropské dozorové orgány za období červenec 2020 – červenec 2021 zvýšily své úsilí při potírání prohřešků proti Nařízení GDPR. Konkrétně dle průzkumu společnosti Finbold došlo k nárůstu udělených sankcí na území EU o 113 %. Tedy k více než dvojnásobnému počtu oproti roku předešlému.
Tomuto faktu odpovídá i zvýšení udělovaných pokut. Přesněji jde o nárůst z 130 miliónů eur na 294 miliónů. Opět tak jde o více než dvojnásobek původní sumy.
Mezi pokutovanými subjekty hrají prim technologické společnosti. Google obdržel nejvyšší pokutu ve výši 60 miliónů euro od francouzského dozorového úřadu CNIL. To nicméně pro společnost spravující nejpoužívanější internetový vyhledávač nebyla jediná podobně vysoká pokuta. Sankci ve výši 40 miliónů euro obdržela společnost Google i v Irsku, kde má většina zámořských společností své evropské sídlo.
V téměř shodné výši, pohybující se okolo částky 35 miliónů euro, udělil opět francouzský, respektive německý dozorový úřad pokutu společnostem H&M a Amazon. Na pomyslném pátém místě se umístil italský dozorový úřad Garante se sankcí ve výši 28 miliónů euro pro tamní telekomunikační společnost TIM.
Výše uvedené naznačuje, že byť se objevují hlasy napříč Evropou, které varují před laxním vymáháním Nařízení GDPR, situace se v tomto ohledu za uplynulý rok očividně zlepšila. Především je vidět větší schopnost jednotlivých dozorových úřadů odhalovat případy narušení ochrany osobních údajů, a to i u nadnárodních korporací.
Tato skutečnost může být ovlivněna tím, že Nařízení GDPR je přeci jen stále relativně nová právní úprava, nicméně úřady se již pomalu učí ji používat. Zároveň je podobný trend vidět u samotných subjektů údajů, kteří jsou si stále více vědomi svých práv a možností jejich uplatnění.
Evropský parlament schválil výjimku kontroly komunikace na internetu
Evropský parlament v průběhu července schválil výjimku ze směrnice o ochraně soukromí v elektronických komunikacích. Ta je přitom účinná teprve od loňska a zakazuje jakékoliv plošné sledování komunikace v digitálních prostoru.
Důvodem schválení této výjimky je nárůst dětské pornografie během pandemie covidu a jejího šíření právě skrze online komunikační platformy. Dle zástupců Evropského parlamentu je nezbytné do doby, než dojde ke komplexní úpravě této problematiky, posílit možnost kontroly elektronické komunikace.
Díky výjimce dojde k plošnému sledování digitální komunikace. V praxi tak budou internetové platformy na základě předem určených automatických filtrů skenovat sdílený obsah za účelem detekovat dětskou pornografii nebo případné náznaky komunikace směřující k navázání kontaktu s dítětem s cílem je sexuálně zneužít, o čemž budou následně informovat příslušné úřady.
Problematická je nicméně v tomto případě ochrana osobních údajů. Zmíněné filtry totiž budou skenovat prakticky všechny, nikoliv pouze podezřelé, osoby či recidivisty. Po tři roky, na které byla výjimka Evropským parlamentem udělena, tak budou elektronické komunikační prostředky předmětem kontroly, a to bez rozdílu. Kontrolu navíc budou provádět stroje, půjde tedy o formu automatického rozhodování, kterou Nařízení GDPR upravuje ve svém článku 22.
Automatické filtry pak nemusí být bezchybné, na což upozornil místopředseda Evropského parlamentu za Piráty Marcel Kolaja, který jako příklad uvedl sdílení fotky svého potomka z bazénu v rodinném on-line chatu, které může být posouzeno jako pokus o šíření dětské pornografie.
V podobných případech se nicméně dle české europoslankyně Dity Charanzové bude možné odvolat.