Nem vette elég komolyan a GDPR-t, ezért rekordbírságot kapott az Instagram

forrás: Prím Online, 2022. október 15. 10:26

Fiatalkorú felhasználók adatvédelmi jogait sértette meg Európában a Meta-csoporthoz tartozó Instagram, amiért a GDPR hatályba lépése óta a második legmagasabb bírságot szabták ki rá. Az Európai Adatvédelmi Testület (European Data Protection Board, EDPB) a jogsértés jellegére, súlyosságára, valamint az általa érintettek számára tekintettel méltányosnak ítélte a 405 millió eurós büntetést. Az eset a Deloitte Legal szakértői szerint ismételten felhívja a figyelmet rá, mennyire komolyan kell venni a GDPR követelményeit.

Nem ez az első eset, hogy a Meta cégcsoportba tartozó vállalkozás európai bírságot kap: a WhatsApp-ot tavaly szeptemberben 225 millió euróra büntették, amiért nem tett eleget a GDPR átláthatóságra vonatkozó követelményének, idén márciusban pedig a Facebook kapott 17 millió eurós bírságot, miután elmaradtak azok az intézkedések, amelyek révén azonnal be tudta volna mutatni az uniós felhasználók adatainak védelme érdekében alkalmazott biztonsági intézkedéseket.

 

Most az EDPB július 28-ai keltezésű, kötelező érvényű vitarendezési határozatát követően döntött Írország adatvédelmi hatósága (DPC) egy rekordösszegű, 405 millió eurós bírság kiszabásáról, miután az Instagram (Meta IE) nem tett eleget a GDPR átláthatóságra vonatkozó követelményének.

 

Influenszerek és adatvédelmi jogok

A döntést egy hivatalból indult vizsgálat előzte meg. Ebben az Instagram üzleti fiók funkcióját használó 13 és 17 éves kor közötti fiatalok e-mail-címeinek és/vagy telefonszámainak Instagram általi nyilvános közzététele, valamint személyes Instagram-fiókjaik alapértelmezés szerinti nyilvános beállítását vették górcső alá. A helytelen gyakorlat kialakulásában szerepet játszott a felhasználók motivációja, figyelmetlensége, tájékozatlansága is: sok fiatal képzeli el influenszerként a jövőjét, ezen a területen pedig a látogatottság üzleti érték, ami kiemelten fontossá teszi a profilstatisztikákhoz való hozzáférés lehetőségét. Az ilyen kimutatások megismerését az Instagram csak akkor engedi, ha a profil üzleti célúra van állítva, amely alapértelmezetten nyilvánosan megtekinthető. Ez a fiatalkorúak védelmére vonatkozó adatvédelmi elvárásokkal nem összeegyeztethető. 

 

„A bírság összege mellett a döntés azért is jelentős, mert a hatóság a fiatalkorúak személyes adatainak kezelésére vonatkozóan magasabb mércét állított fel, ezért az ilyen korosztályt megcélzó szolgáltatóknak további garanciákat kell beépíteniük a gyermekek védelme érdekében” – magyarázza dr. Orbán Zsombor, a Deloitte Legal technológia és adatvédelmi csoportjának vezetője.

 

Ez az EDPB első kötelező érvényű határozata, amely az uniós adatvédelmi jog egyik alapvető pillérével, az adatkezelés jogszerűségével foglalkozik. A dokumentumban kiemelt szerepet kap a szerződés teljesítése és a jogos érdek jogalapok alkalmazhatósága, miután a Meta IE erre a két jogalapra támaszkodott az Instagram üzleti fiókokat használó fiatalok e-mail-címeinek és/vagy telefonszámainak közzétételekor. Az EDPB megállapította, hogy a cég eljárása nem felelt meg a jogalap alkalmazásához szükséges követelményeknek. Ezzel korábbi állásfoglalása felülvizsgálatára utasította a DPC-t azzal érvelve, hogy az adatkezelés vagy szükségtelen volt, vagy ha szükséges is lett volna, nem teljesítette a jogos érdek megállapításához szükséges érdekmérlegelési tesztet. A fiatalok személyes adatainak jogalap nélkül, jogellenes kezelésére hivatkozva határozattervezetének módosítására utasította az ír hatóságot. És nem is érte be ennyivel: a GDPR adatkezelés jogszerűségére vonatkozó rendelkezéseinek megsértésére hivatkozva, valamint tekintettel a jogsértés jellegére, súlyosságára, valamint nagyszámú érintettre, hatékony, arányos és visszatartó erejű bírság kiszabására szólította fel a DPC-t.

 

Mi a tanulság?

Az eset jól szemlélteti, mennyire komolyan kell venni a GDPR követelményeit, milyen körültekintően kell meghatározni az adatkezelés jogalapját. „Megfelelő jogalap hiányában nem lesz jogszerű az adatkezelés, ezért amennyiben az adatkezelő a jogos érdek jogalapra támaszkodik adatkezelési műveletei során, megfontolandó érdekmérlegelési teszt tréningen vagy továbbképzésen részt venni. Ezeken túl az adatkezelési folyamatok és az egyéb dokumentációk rendszeres felülvizsgálata is elengedhetetlen” – hangsúlyozza dr. Albert Lili, a Deloitte Legal technológia és adatvédelmi csoportjának ügyvédje.

Kulcsszavak: Deloitte GDPR

E-világ ROVAT TOVÁBBI HÍREI

Több százezernyi forintnyi érték lapul az otthonainkban

Ha valakinek hirtelen nagyobb összegre van szüksége, akkor érdemes szétnéznie a lakásban, mielőtt a bankba rohanna hitelért. A fenntarthatóság jegyében ma már szinte azonnal készpénzzé tehetjük a nem használt eszközeinket, amivel nemcsak a családi kasszának teszünk jót, hanem a környezetnek is. Egy-egy fiókban vagy szekrényben lapuló mobiltelefon, laptop, tablet, esetleg fényképezőgép ára a több százezer forintot is elérheti ugyanis még használtan is.

2024. március 18. 19:21

Kirobbanó gaming teljesítmény az AOC 44,5″ OLED monitorjával

Az AGON by AOC – a világ egyik vezető gamer monitor* és IT-kiegészítő márkája – újabb csúcskategóriás OLED modellel bővíti a népszerű AGON PRO termékcsaládot. A 44,5″ hüvelykes (113 cm) AGON PRO AG456UCZD gamer monitor elmélyült játékélményt nyújt. 

2024. március 18. 17:44

Átadták a Jedlik Ányos-díjat

Idén is átadták a Szellemi Tulajdon Nemzeti Hivatala (SZTNH) egyik legrangosabb díját, a Jedlik Ányos-díjat, amely a kimagaslóan sikeres feltalálói tevékenység, valamint a kiemelkedő színvonalú és hatékonyságú iparjogvédelmi munkásság elismerését szolgálja. A Magyar Nemzeti Múzeumban kiosztott díjat ezúttal két vegyészmérnök, egy építőmérnök, egy villamosmérnök és egy szellemitulajdon-védelem területén tevékenykedő szakember kapta.

2024. március 18. 16:10

Spinoff Extra: topvezetőktől tanulhatnak a hallgatók a Széchenyi István Egyetemen

A Spinoff Klub a győri Széchenyi István Egyetem nagy sikerű közösségépítő, innovációgazdasági programsorozata, amelyen meghívott előadók panelbeszélgetés keretében tárgyalják meg a legfrissebb technológiai trendek üzleti vonatkozásait. A mostani félévtől a brand újabb rendezvénnyel bővül: a Spinoff Extra során sikeres topmenedzserekkel ismerkedhetnek meg az érdeklődők – elsőként, március 20-án, szerdán dr. Szászi István, a Robert Bosch Kft. ügyvezető igazgatója lesz a vendég.

2024. március 18. 14:37

Az ABB segíti a Feröer-szigetek zöld energiára való átállását

Az ABB folytatja együttműködését a SEV-vel, a Feröer-szigetek fő villamosenergia-termelőjével és -elosztójával. Az együttműködés keretében az ABB innovatív szinkronkompenzátor (SC) technológiát szállít, amellyel javítható az villamosenergia-hálózat stabilitása, ami napjainkban egyre nagyobb jelentőséggel bír, mivel a szigeteken fokozatosan leállítják a fosszilis tüzelésű erőműveket, és megújuló energiaforrásokon alapuló áramtermelésre állnak át. A legújabb fejlesztés keretében a harmadik SC-egységet az északkeleti Borðoy szigetén telepítik, ahol ez a berendezés mintegy 5000 ember helyi áramellátását fogja javítani.

2024. március 18. 12:59

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05

Magyar fejlesztők programján ámul a világ: Már nem csak tanul, teremt is a magyar MI

2024. február 27. 20:28

Magyar siker a bahreini Forma 1-en

2024. február 21. 16:15