По подсчетам юридической фирмы DLA Piper, общая сумма штрафов за нарушение общего регламента ЕС о защите данных GDPR, наложенных в 2022 году, составила 2,92 млрд евро, что на 168% больше, чем в 2021 году. Самый крупный штраф (405 млн евро) был наложен на ирландский филиал компании Meta за недостаточную защиту личных данных детей в сети Instagram (компания признана в России экстремистской и запрещена. — Прим. ред.). Кроме того, Meta была оштрафована еще на 265 млн евро за невыполнение требований раздела GDPR о спроектированной защите данных и конфиденциальности по умолчанию. Компания обжаловала эти штрафы.
Контролирующие органы все больше внимания уделяют использованию технологий искусственного интеллекта и той роли, которые личные данные играют в обучении моделей искусственного интеллекта, отмечают в DLA Piper. Поскольку многие системы на основе искусственного интеллекта используют личные данные, они подпадают под действие GDPR. Например, в мае 2022 года британское управление уполномоченного по вопросам информации ICO оштрафовало на 7,5 млн фунтов стерлингов компанию Clearview AI за использование для обучения искусственного интеллекта распознаванию лиц фотографий, собранных в Интернете. Компания не уведомляла людей о том, что их фотографии используются таким образом.