Rekordbírságot kapott az Instagram, mert nem vette elég komolyan a GDPR-t

2022. 10. 13., 13:17

Fiatalkorú felhasználók adatvédelmi jogait sértette meg Európában a Meta-csoporthoz tartozó Instagram, amiért a GDPR hatályba lépése óta a második legmagasabb bírságot szabták ki rá. Az Európai Adatvédelmi Testület (European Data Protection Board, EDPB) a jogsértés jellegére, súlyosságára, valamint az általa érintettek számára tekintettel méltányosnak ítélte a 405 millió eurós büntetést. Az eset a Deloitte Legal szakértői szerint ismételten felhívja a figyelmet rá, mennyire komolyan kell venni a GDPR követelményeit.

Nem ez az első eset, hogy a Meta cégcsoportba tartozó vállalkozás európai bírságot kap: a WhatsApp-ot tavalyszeptemberben 225 millió euróra büntették, amiért nem tett eleget a GDPR átláthatóságra vonatkozó követelményének, idén márciusban pedig a Facebook kapott 17 millió eurós bírságot, miután elmaradtak azok az intézkedések, amelyek révén azonnal be tudta volna mutatni az uniós felhasználók adatainak védelme érdekében alkalmazott biztonsági intézkedéseket.

Most az EDPB július 28-ai keltezésű, kötelező érvényű vitarendezési határozatát követően döntött Írország adatvédelmi hatósága (DPC) egy rekordösszegű, 405 millió eurós bírság kiszabásáról, miután az Instagram (Meta IE) nem tett eleget a GDPR átláthatóságra vonatkozó követelményének.

Influenszerek és adatvédelmi jogok

A döntést egy hivatalból indult vizsgálat előzte meg. Ebben az Instagram üzleti fiók funkcióját használó 13 és 17 éves kor közötti fiatalok e-mail-címeinek és/vagy telefonszámainak Instagram általi nyilvános közzététele, valamint személyes Instagram-fiókjaik alapértelmezés szerinti nyilvános beállítását vették górcső alá. A helytelen gyakorlat kialakulásában szerepet játszott a felhasználók motivációja, figyelmetlensége, tájékozatlansága is: sok fiatal képzeli el influenszerként a jövőjét, ezen a területen pedig a látogatottság üzleti érték, ami kiemelten fontossá teszi a profilstatisztikákhoz való hozzáférés lehetőségét.

Az ilyen kimutatások megismerését az Instagram csak akkor engedi, ha a profil üzleti célúra van állítva, amely alapértelmezetten nyilvánosan megtekinthető. Ez a fiatalkorúak védelmére vonatkozó adatvédelmi elvárásokkal nem összeegyeztethető.

„A bírság összege mellett a döntés azért is jelentős, mert a hatóság a fiatalkorúak személyes adatainak kezelésére vonatkozóan magasabb mércét állított fel, ezért az ilyen korosztályt megcélzó szolgáltatóknak további garanciákat kell beépíteniük a gyermekek védelme érdekében” – magyarázza dr. Orbán Zsombor, a Deloitte Legal technológia és adatvédelmi csoportjának vezetője.

Ez az EDPB első kötelező érvényű határozata, amely az uniós adatvédelmi jog egyik alapvető pillérével, az adatkezelés jogszerűségével foglalkozik. A dokumentumban kiemelt szerepet kap a szerződés teljesítése és a jogos érdek jogalapok alkalmazhatósága, miután a Meta IE erre a két jogalapra támaszkodott az Instagram üzleti fiókokat használó fiatalok e-mail-címeinek és/vagy telefonszámainak közzétételekor.

Az EDPB megállapította, hogy a cég eljárása nem felelt meg a jogalap alkalmazásához szükséges követelményeknek. Ezzel korábbi állásfoglalása felülvizsgálatára utasította a DPC-t azzal érvelve, hogy az adatkezelés vagy szükségtelen volt, vagy ha szükséges is lett volna, nem teljesítette a jogos érdek megállapításához szükséges érdekmérlegelési tesztet.

A fiatalok személyes adatainak jogalap nélkül, jogellenes kezelésére hivatkozva határozattervezetének módosítására utasította az ír hatóságot. És nem is érte be ennyivel: a GDPR adatkezelés jogszerűségére vonatkozó rendelkezéseinek megsértésére hivatkozva, valamint tekintettel a jogsértés jellegére, súlyosságára, valamint nagyszámú érintettre, hatékony, arányos és visszatartó erejű bírság kiszabására szólította fel a DPC-t.

Mi a tanulság?

Az eset jól szemlélteti, mennyire komolyan kell venni a GDPR követelményeit, milyen körültekintően kell meghatározni az adatkezelés jogalapját. „Megfelelő jogalap hiányában nem lesz jogszerű az adatkezelés, ezért amennyiben az adatkezelő a jogos érdek jogalapra támaszkodik adatkezelési műveletei során, megfontolandó érdekmérlegelési teszt tréningen vagy továbbképzésen részt venni. Ezeken túl az adatkezelési folyamatok és az egyéb dokumentációk rendszeres felülvizsgálata is elengedhetetlen” – hangsúlyozza dr. Albert Lili, a Deloitte Legal technológia és adatvédelmi csoportjának ügyvédje.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2024. 02. 14., 13:10
Ha esetleg megtorpanunk egy-egy projekt kapcsán, általában humorral próbálunk felülemelkedni a problémákon, a jó hangulat mindig átlendít a nehézségeken – mondta az Üzletemnek Rázga-Ilyés Noémi, a CheckINN innovációs programigazgatója.
2024-02-22 15:10:00
A tudósoknak a szerves elektrolitok helyett víz alkalmazásával sikerült kiküszöbölni a tűz- és robbanásveszélyt. A lítium-ionos változatokkal ellentétben a vizes akkumulátor használata nagyobb biztonságot nyújt miközben továbbra is lehetővé teszi az elektromos áram forgalmát a pozitív és negatív pólusok között.

  BIZNISZPLUSZ PODCAST

A globális kutatás eredményeinek év eleji kihirdetése után a PwC nemrég bemutatta a hazai Vezérigazgatói Felmérés adatait is. A számok alapján a magyar cégvezetők optimistábbak a gazdasági kilátásokat illetően, mint külföldi kollégáik, ám árnyalja a képet, hogy saját cégük árbevételére már nem feltétlenül jósolnak növekedést 2024-re. Az olyan kitettségek kapcsán, mint az infláció, a szakképzett munkaerő hiánya vagy akár a klímaváltozás, szintén derűlátóbbnak tűnnek a hazai cégvezetők, igaz, vannak aggodalmak, de izgalmas jóslatok is, például az új technológiai vívmányok bevezetése kapcsán, amelyek mellett nem lehet szó nélkül elmenni. Nem is tesszük: a BizniszPluszban a PwC Hungary szakértőjével, Mezei Szabolccsal elemezzük a legtanulságosabb számokat.
2024. 02. 03., 21:30
epizód: 2024 / 3   |   hossz: 19:22
A Magyar Munkaerő-kölcsönzők Országos Szövetségének elnökével azt elemezzük a BizniszPlusz aktuális epizódjában, hogy hogyan alakíthatja át a toborzási folyamatokat és általában a HR munka világát a mesterséges intelligencia. A szakemberrel megnéztük azt is, milyen szakmai készségek ívelnek fel az AI korszakban, és ennek milyen lenyomatai lesznek érzékelhetők a következő években, sőt, már 2024-ben is. A magyar gazdaságban megjelent külföldi munkavállalók által elindított munkaerőpiaci trendek, valamint a változó minimálbér és bérminimum hatásai szintén szóba kerültek a beszélgetésben. Utóbbiakról kiderült mekkora terhet rónak a magyar vállalkozásokra, és ennek milyen mögöttes okai vannak, a munkaerő termelékenységének alakulásától a tapasztalt kollégák megtartásáért indult küzdelemig.
Soha még ilyen magas összeggel – egy kártyára vetítve több, mint 130 ezer forinttal – nem tartoztak a hazai hitelkártya-tulajdonosok, mint 2023-ban. Úgyhogy erről beszélni kell – pláne az elmúlt 10 év tapasztalataival összehasonlítva. A BiztosDöntés.hu alapítója szerint a tartozások átlagos összege túl magas, ami leginkább annak tudható be, hogy nem egészséges irányba tolódtak el az adósságaink. Mire jó valójában egy hitelkártya, és milyen kisebb szemléletváltással kerülhető el, hogy túl magas tartozásokat halmozzunk fel? Tudd meg a válaszokat a tudatosabb gazdálkodáshoz Gergely Péter pénzügyi szakértőtől!

  NÉPSZERŰ HÍREK

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS