Zapisz się

Europa ukarała firmy kwotą 10,5 mld euro za łamanie prawa cyfrowego.

Większość z tego to nie były wielkie afery. Większość to źle skonfigurowany baner cookies, brakujący atrybut alt, fałszywy licznik czasu. Oto te dane — zwizualizowane.

12 847 subskrybentów · Założyciele, DPO, dziennikarze
10,51 mld €Łączna wartość kar we wszystkich dyrektywach UE
2 847Pojedyncze decyzje z 31 regulatorów
324 mln €Średnie miesięczne wydatki egzekucyjne w 2025 r.
+58%Wzrost liczby kar rok do roku
№ 01 — Najnowsze decyzje

W ciągu ostatnich siedmiu dni.

Trzy świeże decyzje, trzech regulatorów, trzy różne branże. Tempo nie zwalnia.

Aktualizacja 4 min temu
2 dni temu · Francja325 mln €Google Ireland Ltd.

CNIL uznał, że mechanizm zgody w usługach Google nie zapewniał wyraźnej opcji „odrzuć wszystko" równorzędnej do „zaakceptuj wszystko" — naruszenie art. 5(3) dyrektywy ePrivacy oraz zasad dark patterns z UCPD.

CNIL · FrancjaGDPR
4 dni temu · Włochy4,2 mln €Shein Distribution

AGCM nałożył sankcje za fałszywe liczniki czasu, manipulacyjne wskaźniki niedoboru („tylko 2 sztuki w magazynie") bez pokrycia w stanie magazynowym oraz brak ujawnienia najniższej ceny z 30 dni wymaganego przez Omnibus.

AGCM · WłochyOMNIBUS
6 dni temu · Francja180 tys. €Auchan Retail SA

Pierwsza kara administracyjna w ramach Europejskiego Aktu Dostępności od początku egzekwowania. DGCCRF wykazał 14 odrębnych naruszeń WCAG 2.1 na auchan.fr, w tym brak alt tekstów i niedostępne pola formularzy.

DGCCRF · FrancjaEAA
№ 02 — Geografia

Skąd biorą się te kary.

Garstka regulatorów wykonuje większość pracy. Hiszpania prowadzi w liczbie spraw; Irlandia — w rekordowych kwotach; Niemcy — w nieprzewidywalności.

Wielkość bańki: łączne kary (€)
IE2 847 mln €FR1 924 mln €ES612 mln €IT485 mln €DE280 mln €NL98 mln €PL67 mln €SE48 mln €BE32 mln €Kontynent 31 regulatorów.

Najwięksi regulatorzy wg łącznej wartości kar

  • 01IEIrlandia2 847 mln €
  • 02FRFrancja1 924 mln €
  • 03ESHiszpania612 mln €
  • 04ITWłochy485 mln €
  • 05DENiemcy280 mln €
  • 06NLHolandia98 mln €
  • 07PLPolska67 mln €
  • 08SESzwecja48 mln €
  • 09BEBelgia32 mln €
  • 22 pozostałych117 mln €
№ 03 — Oś czasu

Fala, miesiąc po miesiącu.

Egzekwowanie nasila się, w miarę jak wchodzą w życie nowe dyrektywy. EAA — czerwiec 2025. AI Act — sierpień 2026. Krzywa idzie tylko w górę.

24 miesiące · maj 2024 — kwi 2026
GDPRePrivacyEAAOmnibusDSAAI Act
500 mln €375 mln €250 mln €125 mln €0 €maj '24wrz '24sty '25maj '25wrz '25sty '26maj '26→ sie '26EAA wchodziCZE 2025AI Act lądujeSIE 2026
№ 04 — Liderzy naruszeń

Trzydzieści największych kar w skali.

Każdy prostokąt to jedna decyzja egzekucyjna, wielkość proporcjonalna do kwoty, kolor — do dyrektywy. Dwie firmy odpowiadają za prawie połowę wszystkich kar.

Top 30 wg kwoty
1,2 mld €Meta Platforms Ireland2023 · DPC IE · GDPR · Transfery transgraniczne
746 mln €Amazon Europe2021 · CNPD LU · GDPR
405 mln €Meta · Instagram2022 · DPC IE
345 mln €TikTok Ireland2023 · DPC IE
325 mln €Google Ireland2026 · CNIL FR
290 mln €Meta · WhatsApp2021 · DPC IE
265 mln €Meta · Facebook2022 · DPC IE
200 mln €X (Twitter)2025 · EC · DSA
170 mln €Clearview AI2022 · Różni
150 mln €Shein2025 · DGCCRF FR
90 mln €Google · Ireland2022 · CNIL FR
60 mln €Facebook FR
50 mln €Google Spain
45 mln €AliExpress
35 mln €Spotify
32 mln €Booking.com
28 mln €Vodafone DE
22 mln €Criteo
20 mln €Clearview AI IT
15 mln €Wish.com
12 mln €[oczekiwane '26]
8 mln €+ 23 pierwsze kary EAA
№ 05 — Według dyrektywy

Sześć dyrektyw, jeden rejestr.

GDPR wciąż dominuje, ale ePrivacy i Omnibus rosną najszybciej. EAA jest świeżutka. AI Act gotowy i czeka.

Wykres: trend 24-miesięczny
GDPROgólne rozporządzenie o ochronie danych · Aktywna od maja 20186,84 mld €Łączne kary w bazie
Decyzji
2 184
Średnia kara
3,1 mln €
r/r
+34%
ePrivacyDyrektywa ePrivacy · Aktywna od 20022,18 mld €Łączne kary w bazie
Decyzji
487
Średnia kara
4,5 mln €
r/r
+62%
EAAEuropejski Akt Dostępności · Aktywna od cze 20254,2 mln €Łączne kary w bazie
Decyzji
27
Średnia kara
156 tys. €
r/r
NOWA
OmnibusNieuczciwe praktyki handlowe · Aktywna od maja 2022312 mln €Łączne kary w bazie
Decyzji
98
Średnia kara
3,2 mln €
r/r
+87%
DSAAkt o usługach cyfrowych · Aktywna od lut 2024245 mln €Łączne kary w bazie
Decyzji
14
Średnia kara
17,5 mln €
r/r
+340%
AI ActAI Act · Wchodzi w sierpniu 2026 — za 4 miesiące0 €Brak kar · bądź pierwszy, który się dowie
Decyzji
0
Maks. kara
35 mln € / 7%
Status
OCZEKUJE
№ 06 — Ciekawe pytanie

Czy skaner wyłapałby to wcześniej?

Dla każdej kary w rejestrze zadajemy pytanie: czy automatyczny skaner Compliwatch wykryłby naruszenie, zanim zrobił to regulator? Odpowiedź: w większości przypadków tak.

Z 2 847 kar w bazie

Dwie na trzy kary były do uniknięcia.

67%

Spośród 2 847 kar w rejestrze 1 907 dotyczy naruszeń, które nasz automatyczny skaner wychwytuje przy pierwszym kontakcie ze stroną. Brakujące alt teksty. Baner cookies bez przycisku „odrzuć". Fałszywy licznik czasu. Polityka prywatności bez wymaganych klauzul. Rzeczy, o których zwykle dowiadujesz się na własnej skórze.

  • Auto · 67%Wykrywane automatycznie przez skaner Compliwatch
  • Hybryda · 18%Wykrywane kontekstowo — sygnalizujemy ryzyko, człowiek weryfikuje
  • Ręcznie · 15%Wymaga oceny człowieka — procesy wewnętrzne, intencje
№ 07 — W rejestrach

Pełny rejestr z tego miesiąca.

Wszystkie kary zarejestrowane w ostatnich 30 dniach. Z krótkim streszczeniem i werdyktem: czy byśmy to wyłapali.

Pokazano 12 z 84 kar
  • GDPRFrancja26 kwi 2026

    Google Ireland

    325 000 000 €

    CNIL ukarał Google za mechanizm zgody na cookies, w którym opcja „odrzuć wszystko" była znacząco trudniej dostępna niż „akceptuj wszystko" — dark pattern naruszający art. 5(3) ePrivacy.

    Wykrywalne przez skaner
  • EAAFrancja22 kwi 2026

    Auchan Retail

    180 000 €

    Pierwsza francuska egzekucja EAA. DGCCRF wskazał 14 odrębnych naruszeń WCAG na auchan.fr — brakujące alt teksty, niewystarczający kontrast kolorów, nieoznakowane pola formularzy.

    Wykrywalne przez skaner
  • OMNIBUSWłochy24 kwi 2026

    Shein Distribution

    4 200 000 €

    AGCM ukarał Shein za fałszywe liczniki czasu resetujące się po odświeżeniu, fałszywe wskaźniki niedoboru („tylko 2 sztuki") oraz brak 30-dniowej najniższej ceny wymaganej przez Omnibus.

    Wykrywalne przez skaner
  • GDPRNiemcy19 kwi 2026

    Vodafone Deutschland

    12 400 000 €

    BfDI orzekł, że starsza baza klientów przechowywała dane osobowe 11 lat po upływie umownego okresu retencji. Niewystarczające procedury usuwania.

    Proces wewnętrzny — częściowa detekcja
  • EPRIVACYHiszpania17 kwi 2026

    Glovo App

    2 800 000 €

    AEPD ustalił, że SDK śledzące Glovo aktywowały się przed uzyskaniem zgody, a w „niezbędnych cookies" znalazł się Facebook Pixel i Google Analytics.

    Wykrywalne przez skaner
  • DSAUE15 kwi 2026

    AliExpress

    48 000 000 €

    Komisja Europejska nałożyła karę okresową za brak oceny i łagodzenia ryzyk systemowych związanych z nielegalnymi listingami — art. 34 DSA.

    Poziom platformy — wymaga oceny
  • EAANorwegia12 kwi 2026

    Portal zdrowotny HelsaMi

    50 000 NOK/dziennie

    Difi nałożył dzienne kary przymusowe za nawarstwiające się naruszenia dostępności w publicznym portalu zdrowia — zepsuta nawigacja klawiaturą, niezgodność z czytnikami ekranu.

    Wykrywalne przez skaner
  • OMNIBUSPolska9 kwi 2026

    Allegro.pl SA

    1 250 000 €

    UOKiK orzekł, że niektórzy sprzedawcy na Allegro wyświetlali ceny odniesienia, które nigdy nie były ceną rzeczywistą — naruszenie art. 6a Omnibus o „najniższej cenie z 30 dni".

    Wykrywalne przez skaner
  • GDPRHolandia7 kwi 2026

    Booking.com BV

    8 500 000 €

    Holenderski DPA stwierdził, że firma zgłosiła naruszenie ochrony danych z 17-dniowym opóźnieniem po incydencie obejmującym 4 109 rekordów klientów.

    Naruszenie procesu — niewykrywalne
  • EPRIVACYFrancja4 kwi 2026

    Shein Distribution Fr.

    150 000 000 €

    CNIL orzekł, że Shein wczytywał trackery zewnętrzne (TikTok Pixel, Meta Pixel, Google Ads) przed jakąkolwiek zgodą użytkownika — na stronie odwiedzanej miesięcznie przez 12 mln Francuzów.

    Wykrywalne przez skaner
  • GDPRWłochy2 kwi 2026

    Enel Energia

    5 200 000 €

    Garante ukarał dostawcę energii za niezamawiane telefony marketingowe oparte na zgodach pozyskanych przez brokerów bez wystarczającej weryfikacji.

    Telefonia — nieskanowalne
  • OMNIBUSSzwecja1 kwi 2026

    Klarna Bank

    2 100 000 €

    Konsumentverket orzekł, że ścieżka checkout „Buy Now Pay Later" wykorzystywała dark patterns, by skłaniać konsumentów do kredytu bez właściwego ujawnienia ryzyka.

    Wykrywalne przez skaner
Zobacz pełny rejestr
№ 08 — Jak to działa

Metodologia, w skrócie.

Wszystkie dane pochodzą ze źródeł pierwotnych — oficjalnych decyzji regulatorów, komunikatów prasowych i publikowanych orzeczeń. Bez paywalli, bez scrapowania komercyjnych baz.

  1. 01

    Źródło

    Decyzje pobierane bezpośrednio ze stron regulatorów — CNIL, AEPD, AGCM, ACM, UOKiK, Bundesnetzagentur, Komisja Europejska i 24 inne.

  2. 02

    Ekstrakcja

    Każda decyzja przechodzi przez pipeline ekstrakcji: pola strukturalne (firma, kwota, data, naruszone artykuły) są parsowane i mapowane na wspólny schemat.

  3. 03

    Klasyfikacja

    Typy naruszeń są tagowane wobec taksonomii Compliwatch (100+ technicznych checków). Każda kara jest mapowana na „wykrywalne automatycznie: tak / częściowo / nie".

  4. 04

    Publikacja

    Zweryfikowane wpisy publikowane z linkiem do źródła. Błędy i poprawki wersjonowane i opisane. Wszystkie kwoty przeliczane na EUR po kursie z dnia decyzji.

Każda nowa kara w Twojej skrzynce w poniedziałek rano.

Co zostało ukarane w zeszłym tygodniu. Kto ukarał kogo. Czy Compliwatch by to wyłapał. Czytasz w trzy minuty.

12 847 subskrybentów · Założyciele, DPO, dziennikarze