Tokom 2025. godine, evropska tela za zaštitu podataka izrekla su više od 330 kazni zbog nepoštovanja GDPR-a. Ukupan iznos svih ovih kazni bio je gotovo 1,15 milijardi evra. Najskuplja greška bilo je obrađivanje ličnih podataka bez adekvatnog pravnog osnova, naročito u sektoru medija, telekomunikacija i emitovanja. Ta greška činila je više od 80% ukupnog iznosa. Ipak, iako visina kazni deluje ogromno, Big Tech kompanije kakva je TikTok platile su u proseku svega 2,64 evra po korisniku. A, pogođeni su bili milioni korisnika. To je i najkraći odgovor koliko vrede naši lični podaci koje svakodnevno ustupamo velikim kompanijama na obradu i korišćenje.
Prema rečima Tomasa Stamulisa, glavnog bezbednosnog direktora kompanije Surfshark, situacija je alarmantna. Izneti podaci jasno ukazuju na hitnu potrebu da preispitamo aplikacije koje koristimo i dozvole koje dajemo kompanijama za prikupljanje ličnih informacija. Bez obzira na to što kazne deluju drakonski – to koliko vrede naši podaci kada nije realno. Njihova vrednost je mnogo veća.
„Obim kazni pokazuje koliko se danas ozbiljno pristupa nezakonitim praksama u vezi sa podacima. Međutim, veliki problem je to što je većina ovih kazni usmerena ka kompanijama koje obrađuju naše lične podatke bez važećeg pravnog osnova. Big Tech kompanije često pomeraju granice kako bi prikupile više informacija nego što je dozvoljeno. To jasno pokazuje koliko su naši lični podaci jeftina roba, vredna svega nekoliko evra“, navodi Stamulis.
Pročitajte još:
On ističe da moramo biti mnogo oprezniji kada je reč o aplikacijama i servisima koje koristimo. Poručuje nam da se zapitamo zašto se naši podaci prikupljaju i da aktivno preduzimamo korake kako bismo zaštitili svoju privatnost.
„GDPR kazne su poput upozorenja kompanijama. Ipak, one su ujedno važan podsetnik svima da naši lični podaci zahtevaju svesnu zaštitu, a ne pasino poverenje“, poručio je.
Koje kompanije su kažnjene i zbog čega
Prema istraživanju kompanije Surfshark, najskuplja kazna za kompanije po osnovu GDPR-a u 2025. godini odnosila se na neadekvatan pravni osnov za obradu podataka i iznosila je ukupno 1,03 milijarde evra. Sektor medija, telekomunikacija i emitovanja pretrpeo je najveći finansijski udar, sa više od 80% ukupnog iznosa kazni u evrima. TikTok je u tom sektoru dobio najveću kaznu u 2025. godini – ukupno 530 miliona evra, odnosno 2,64 evra po korisniku. Google je kažnjen sa 200 i 125 miliona evra, a SHEIN sa 150 miliona evra.
Međutim, najčešći razlog za izricanje kazni bio je nedostatak adekvatnih tehničkih i organizacionih mera za obezbeđivanje informacione bezbednosti. Broj ovakvih prekršaja značajno je porastao – sa 69 slučajeva u 2024. na 97 slučajeva u 2025. godini. To čini 29% svih izrečenih kazni. Ove kazne najčešće su bile posledica sajber napada, neovlašćenog otkrivanja ličnih podataka i curenja podataka.
Industrijski i trgovinski sektor najčešće je bio pogođen zbog loših tehničkih i organizacionih mera za zaštitu informacione bezbednosti, sa gotovo trećinom kazni (31 od 97) usmerenih ka ovom sektoru. Sektor finansija, osiguranja i konsaltinga sledio je sa 21 kaznom. Zdravstveni sektor zabeležio je 14 kazni, čime su ova tri sektora zaokružila vrh liste.
Autonomni AI napadi sledeća velika briga
Stamulis objašnjava da kazne koje proizlaze iz nedovoljnih bezbednosnih mera nisu iznenađenje, jer podaci ukazuju na širi, dugotrajan globalni trend. Čak 3,2 milijarde povreda podataka zabeleženo je širom sveta od 2004. godine do početka 2026.
„Kako se veštačka inteligencija sve više koristi, rizik od izlaganja ličnih podataka postaje znatno veći. Veliki problem je to što ljudi ne vode dovoljno računa o osetljivim informacijama. Često dele previše ličnih detalja i dozvoljavaju alatima trećih strana da ih koriste bez jasnih ili kvalitetnih politika privatnosti. Takav nedostatak kontrole olakšava posao sajber kriminalcima. Činjenica da mogu da koriste AI kako bi napade učinili snažnijim i lakšim za izvođenje još više zabrinjava“, zaključuje Stamulis.
Ozbiljnost bezbednosnih pretnji potvrđuje i prošlogodišnji veliki autonomni AI sajber napad. On je pokazao koliko lako veštačka inteligencija može da iskoristi ranjivosti kompanija. O tome koliko vrede naši lični podaci na internetu i za koliko se prodaju na dark web-u već smo pisali. Pročitajte i taj deo, da još bolje shvatite koliko su privatnost i zaštita podataka zapravo važni.
