Īrijas Datu aizsardzības komisija mikroblogošanas vietnei “Twitter” uzlikusi 450 000 eiro lielu naudas sodu par datu aizsardzības pārkāpumu, kas nāca gaismā 2019. gada janvārī. Pārkāpums saistīts ar drošības kļūdu, kas, neviena speciālista nemanīta, veselus četrus gadus padarījusi kāda Twitter lietotāja it kā privātos tvītus redzamus visiem.
Šajā gadījumā Twitter pārkāpis ES Vispārīgo datu aizsardzības regulu (GDPR), jo 72 stundu laikā pēc pārkāpuma atklāšanas par to nepaziņoja regulatoram. Būtiski, ka tā ir arī pirmā reize, kad pārrobežu lietā ASV tehnoloģiju gigantam tiek piemērots GDPR naudas sods.
Šajā izmeklēšanā nopietni iebildumi bija saistīti ar piemērojamo naudas sodu. Saskaņā ar datu regulu – ja pārkāpums netiek pienācīgi atklāts, uzņēmumam soda naudās jāsamaksā 2% no globālajiem gada ieņēmumiem. Twitter gadījumā uzliktais naudas sods ir krietni mazāks par kompānijas ieņēmumiem. Par to šoreiz jāpateicas Īrijas Datu aizsardzības komisijai, kas uzskata, ka Twitter pārkāpums uzskatāms drīzāk par nolaidību, nevis tīšu vai sistemātisku rīcību.
Kas attiecas uz Twitter – kompānija norāda, ka uzņemas atbildību par pieļauto kļūdu un respektē pieņemto lēmumu, piebilstot, ka lietotāju privātums un dati tiek aizsargāti pilnībā. Vienlaikus pats fakts, ka šī izmeklēšana pie rezultāta novedusi tikai pēc nepilniem diviem gadiem, liek kritiski raudzīties uz GDPR efektivitāti. Tomēr, kā saka – “Labāk vēlu nekā nekad”.
Ko nozīmē GDPR efektivitāte? Ne jau pati regula šajā gadījumā ir neefektīva, bet uzraugošās institūcijas
Uzraugošās institūcijas ir viens no galvenajiem GDPR efektivitātes elementiem, kas šoreiz piekliboja.
Bet tad pēc analoģijas mēs varam teikt arī, ka, piemēram, Krimināllikums ir neefektīvs gadījumos, ja, piemēram, atbildīgās iestādes nespēj veikt pienākumus (piemēram, izmeklētāju, prokuroru trūkums).
Ja nespēj sasniegt noteiktos mērķus, tad ir švaki.
manā sapratnē, viss ir aizgājis mazliet greizi – viena lieta ir kaut ko nodrošināt maksas kontiem; savukārt bezmaksas – lietojiet kā ir.