شهد عام 2024 فرض غرامات كبيرة بموجب اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي، حيث استمرت شركات التكنولوجيا الكبرى في تصدر قائمة الغرامات الأعلى. وبحسب تقرير صادر عن شركة المحاماة DLA Piper، بلغت القيمة الإجمالية للغرامات المفروضة 1.2 مليار يورو (1.26 مليار دولار)، وهو انخفاض بنسبة 33% مقارنة بعام 2023، الذي شهد غرامات قياسية بلغت 2.9 مليار يورو (3.1 مليار دولار).
دور غرامة “ميتا” في انخفاض الغرامات
كان الانخفاض الملحوظ في الغرامات لعام 2024 نتيجة مباشرة للغرامة التاريخية التي فرضتها هيئة حماية البيانات الأيرلندية (DPC) على شركة “ميتا” في مايو 2023، والتي بلغت 1.2 مليار يورو. هذه الغرامة كانت بسبب انتهاك الشركة لقواعد نقل البيانات إلى الولايات المتحدة استنادًا إلى بنود تعاقدية قياسية (SCCs). ومع غياب غرامات بنفس الحجم في عام 2024، بدا الانخفاض في إجمالي الغرامات واضحًا.
أبرز الغرامات في 2024
رغم الانخفاض الإجمالي، شهد العام فرض غرامات كبيرة على عدد من الشركات، أبرزها:
- لينكدإن (LinkedIn): غرامة بقيمة 310 مليون يورو بسبب ممارسات معالجة البيانات في الإعلانات.
- أوبر (Uber): غرامة قدرها 290 مليون يورو لتخزين بيانات السائقين في الولايات المتحدة دون ضمانات كافية.
- ميتا (Meta): غرامة بقيمة 251 مليون يورو بسبب خرق بيانات في 2018 أثّر على 29 مليون حساب على منصة فيسبوك.
توسع نطاق الإنفاذ
أشار التقرير إلى توسع نطاق تطبيق GDPR ليشمل قطاعات أخرى خارج التكنولوجيا. هيئة حماية البيانات الإسبانية، على سبيل المثال، فرضت غرامتين بقيمة 6.2 مليون يورو على CaixaBank بسبب قصور في التدابير الأمنية.
التركيز على المسؤولية الشخصية
شهد عام 2024 تحولًا في أسلوب الإنفاذ، حيث بدأ التركيز على تحميل المسؤولية الشخصية للمديرين التنفيذيين عن انتهاكات الخصوصية. ومن أبرز الأمثلة على ذلك، التحقيق الذي أجرته هيئة حماية البيانات الهولندية بشأن إمكانية تحميل مديري شركة Clearview AI المسؤولية المباشرة عن خروقات متكررة، بعد غرامة قدرها 30.5 مليون يورو.
سياق الغرامات منذ 2018
بلغ إجمالي الغرامات المفروضة منذ بدء تطبيق GDPR في مايو 2018 حوالي 5.88 مليار يورو (6.17 مليار دولار). ظلت أيرلندا الدولة الأكثر إنفاذًا بإجمالي غرامات 3.5 مليار يورو، متفوقة بفارق كبير عن باقي الدول.
تعليق الخبراء
علق روس ماكين، رئيس قسم حماية البيانات في DLA Piper، قائلاً: “قد يبدو أن انخفاض الأرقام هذا العام يشير إلى تراجع نشاط الجهات التنظيمية، لكن الواقع مختلف. لا يزال إنفاذ اللائحة نشطًا، مع تركيز متزايد على الامتثال والمساءلة.”
تطلعات مستقبلية
مع استمرار التركيز على المسؤولية الشخصية وزيادة الإنفاذ في قطاعات جديدة، من المتوقع أن يشهد عام 2025 إجراءات أكثر صرامة لحماية البيانات وتعزيز الامتثال في جميع أنحاء الاتحاد الأوروبي.
