Tokom 2025. godine evropska tela za zaštitu podataka izrekla su više od 330 kazni zbog kršenja GDPR-a, u ukupnom iznosu od gotovo 1,15 milijardi evra. Na prvi pogled, reč je o rekordnim sankcijama koje bi trebalo da pošalju jasnu poruku kompanijama koje ne poštuju pravila o obradi ličnih podataka.

Međutim, kada se ti iznosi stave u odnos sa brojem pogođenih korisnika, slika se dramatično menja. U praksi, čak i najskuplje kazne znače da su lični podaci miliona ljudi procenjeni na svega nekoliko evra po osobi, što otvara pitanje stvarne vrednosti privatnosti u digitalnom okruženju.

Obrada podataka bez pravnog osnova

Najveći deo ukupnog iznosa kazni u 2025. godini odnosio se na obradu ličnih podataka bez adekvatnog pravnog osnova. Ova vrsta prekršaja činila je više od 80 odsto svih novčanih sankcija, a najčešće je bila prisutna u sektorima medija, telekomunikacija i emitovanja.

Upravo u tim industrijama kompanije imaju direktan pristup ogromnim količinama korisničkih informacija. Kazne ukazuju na obrazac u kojem se granice dozvoljenog sistematski pomeraju, uz procenu da će eventualni regulatorni odgovor biti finansijski podnošljiv.

Koliko su kompanije zaista platile po korisniku

Iako su pojedine kompanije kažnjene stotinama miliona evra, prosečan iznos kazne po korisniku ostao je izuzetno nizak. TikTok je tokom 2025. godine kažnjen sa 530 miliona evra, što u preračunu iznosi oko 2,64 evra po pogođenom korisniku.

Sličan obrazac vidi se i kod drugih velikih tehnoloških kompanija. Google je kažnjen sa ukupno 325 miliona evra, dok je SHEIN dobio kaznu od 150 miliona evra. Ovi iznosi jasno pokazuju da čak i visoke regulatorne kazne ne odražavaju stvarnu vrednost podataka koji se svakodnevno obrađuju i monetizuju.

Bezbednosni propusti postaju najčešći razlog kazne

Za razliku od najskupljih kazni, najčešći razlog za sankcionisanje kompanija bio je nedostatak adekvatnih tehničkih i organizacionih mera za zaštitu podataka. Broj ovakvih slučajeva porastao je sa 69 u 2024. na 97 u 2025. godini, što čini gotovo trećinu svih izrečenih kazni.

Industrijski i trgovinski sektor bili su najčešće pogođeni, a zatim finansije, osiguranje i konsalting. Zdravstveni sektor se takođe našao među najugroženijima, što potvrđuje da oblasti koje obrađuju osetljive podatke i dalje imaju ozbiljne bezbednosne izazove.

Veštačka inteligencija i rast globalnih rizika

Prema podacima koje navodi Surfshark, od 2004. godine do početka 2026. širom sveta zabeleženo je oko 3,2 milijarde povreda podataka. Ovaj dugoročni trend ukazuje na sistemski problem u načinu na koji se lični podaci čuvaju i štite.

Sa sve širom upotrebom veštačke inteligencije, rizici dodatno rastu. AI omogućava sofisticiranije i efikasnije sajber napade, dok korisnici često nesvesno olakšavaju posao napadačima preteranim deljenjem ličnih informacija i korišćenjem alata bez jasnih politika privatnosti. Prošlogodišnji veliki autonomni AI sajber napad pokazao je koliko brzo ove pretnje mogu da prerastu u ozbiljan bezbednosni problem.

