fbpx
gdpr

Over 10 milliarder kroner i GDPR-bøter i 2021. Amazon og Meta «viser vei»

GDPR-bøter passerte 10 milliarder kroner, fordelt på 412 bøter, i 2021. Det tilsvarer en vekst på over 500 prosent fra 2020. Norge havner på 5. plass i Europa når det kommer til antall utstedte bøter, hvor nesten samtlige bøter skyldes GDPR-brudd fra offentlige virksomheter.

Bedre kontroll koster

Da EU implementerte den nye personvernforordningen i 2018, bedre kjent som General Data Protection Regulation (GDPR), var målet å gi EU sine borgere mer kontroll over egne data og personvern. Og virksomheter som ikke holdt seg innenfor loven, ble lovet store bøter, som skulle økes for hvert år.

Ikke overraskende havnet de største bøtene til de selskapene vi aller kjenner veldig godt og bruker mest av alt; Amazon, Facebook og Google. Selskaper hvis forretningsmodell er nettopp basert på brukernes data. Og da gjerne på bekostning av de samme brukernes personvern.

Fra 4,4 millioner til over 10 milliarder kroner i GDPR-bøter på fire år

Ifølge GDPR Enforcement Tracker ble 412 selskaper bøtelagt for brudd på GDPR i løpet av 2021. Og totalt ble virksomhetene bøtelagt for over 10 milliarder kroner. Til sammenligning endte GDPR-bøtene i 2020 på «kun» 1,7 milliarder kroner i 2020.

Og i 2018, da personvernforordningen tredde i kraft, havnet bøtene totalt på 4,4 millioner kroner. Et beløp som vokste til 722 millioner i 2019.

Det kunne jo vært fristende å tro at selskapene ble flinkere til å tilpasse seg de nye lovene etter hvert som tiden gikk, men fasiten ser ut til å være motsatt. Her er det også fristende å anta at noen av de større selskapene gjerne betaler store GDPR-bøter, fordi bøtene uansett er «små» sammenlignet med hvor stor økonomisk fortjeneste som ligger i å bryte loven.

Amazon «viser vei»

Ser man «bak tallene» så er det én viktig grunn til den enorme veksten fra 2020 til 2021. Og den årsaken heter Amazon, som i juli mottok en GDPR-bot på om lag 7,5 milliarder kroner. Det tilsvarer 70 prosent av den totale GDPR-boten for hele 2021 som sådan.

På en «fin-fin» andreplass kom Meta-eide WhatsApp, som mottok en bot på nærmere 2,3 milliarder kroner.

Norge på femteplass

Ifølge GDPR Enforcement Tracker havnet Norge på 5. plass over de landene som utstedte flest GDPR-bøter i løpet av 2021. Den største boten, på over 60 millioner kroner, ble sendt til Grindr. På starten av fjoråret varslet Datatilsynet at boten ville havne på nærmere 100 millioner kroner.

Siden 2018 har Norge sendt ut 40 GDPR-bøter. På 4. plass kommer Ungarn med 45 bøter, mens på pallen finner vi henholdsvis Romania med 68 bøter, Italia med 101 bøter og Spania på en soleklar 1. plass med hele 351 bøter.

Bare i 2021 sendte Norge ut hele 28 bøter, opp fra 10 bøter i 2020. Tilsvarende en vekst på nesten 200 prosent. Totalt har Norge sendt ut bøter for hele 90 millioner kroner.

Og med unntak av Grindr og et par andre private selskaper, så er det offentlige virksomheter som står for de aller, aller fleste bruddene på personvernforordningen. Det er mildt sagt et paradoks og passe ironisk, spør du meg.

GDPR er ikke så viktig, er det det da?

Noen som husker hvor avslappet forhold Norges digitaliseringsminister, Linda Helleland, hadde til GDPR da hun tok i bruk Clubhouse uten å vite om selskapet holdt seg innenfor GDPR-regelverket …. noe Clubhouse ikke gjorde.

Abonner på YouTube-kanalen min nå

//Artikkelen fortsetter etter annonsen//

 

Googles GDPR-bot blekner i forhold

Frem til Amazon og Meta ble bøtelagt med henholdsvis 7,5 og 2,3 milliarder kroner, var det Google som inneholdt «førsteplassen» i GDPR-bøter, med sine 500 millioner kroner i bot fra 2019. En bot jeg tror Google fortsatt ikke har betalt, men anket.

Siden GDPR ble innført har andre tiltak blitt iverksatt for å styrke personvernet og verne om brukernes egne dataer. I 2021 gjorde Apple alvor av trusselen om å gjøre det vanskeligere for selskaper å overvåke oss på tvers av andre apper og nettsteder. I tillegg henger trusselen om tredjeparts cookies-død over oss. En død som vi nok må vente med til i alle fall 2023, når Google vil gjøre alvor av sitt nye kohort-initiativ.

Store nok bøter til fete middagsbord

Inntil da vil EU fortsette å bøtelegge virksomheter for brudd på dagens personvernforordning. Bøter som mest av alt ser ut til å bidra til store middager for EU-toppene i Brussel (når pandemien ikke gjør det umulig) og ikke så mye bedre personvern for EU sine borgere. Det ser i alle fall ikke ut til å svi (tilstrekkelig) for de verste synderne.

De la tross alt fra seg rekordresultater i 2021.

Og det hadde dem ikke gjort hvis boten hadde virkelig «smakt».

 

Bilde: ev via Unsplash