Nem vette elég komolyan a GDPR-t, ezért rekordbírságot kapott az Instagram
Fiatalkorú felhasználók adatvédelmi jogait sértette meg Európában a Meta-csoporthoz tartozó Instagram, amiért a GDPR hatályba lépése óta a második legmagasabb bírságot szabták ki rá. Az Európai Adatvédelmi Testület (European Data Protection Board, EDPB) a jogsértés jellegére, súlyosságára, valamint az általa érintettek számára tekintettel méltányosnak ítélte a 405 millió eurós büntetést. Az eset a Deloitte Legal szakértői szerint ismételten felhívja a figyelmet rá, mennyire komolyan kell venni a GDPR követelményeit.
Nem ez az első eset, hogy a Meta cégcsoportba tartozó vállalkozás európai bírságot kap: a WhatsApp-ot tavaly szeptemberben 225 millió euróra büntették, amiért nem tett eleget a GDPR átláthatóságra vonatkozó követelményének, idén márciusban pedig a Facebook kapott 17 millió eurós bírságot, miután elmaradtak azok az intézkedések, amelyek révén azonnal be tudta volna mutatni az uniós felhasználók adatainak védelme érdekében alkalmazott biztonsági intézkedéseket.
Most az EDPB július 28-ai keltezésű, kötelező érvényű vitarendezési határozatát követően döntött Írország adatvédelmi hatósága (DPC) egy rekordösszegű, 405 millió eurós bírság kiszabásáról, miután az Instagram (Meta IE) nem tett eleget a GDPR átláthatóságra vonatkozó követelményének.
Influenszerek és adatvédelmi jogok
A döntést egy hivatalból indult vizsgálat előzte meg. Ebben az Instagram üzleti fiók funkcióját használó 13 és 17 éves kor közötti fiatalok e-mail-címeinek és/vagy telefonszámainak Instagram általi nyilvános közzététele, valamint személyes Instagram-fiókjaik alapértelmezés szerinti nyilvános beállítását vették górcső alá. A helytelen gyakorlat kialakulásában szerepet játszott a felhasználók motivációja, figyelmetlensége, tájékozatlansága is: sok fiatal képzeli el influenszerként a jövőjét, ezen a területen pedig a látogatottság üzleti érték, ami kiemelten fontossá teszi a profilstatisztikákhoz való hozzáférés lehetőségét. Az ilyen kimutatások megismerését az Instagram csak akkor engedi, ha a profil üzleti célúra van állítva, amely alapértelmezetten nyilvánosan megtekinthető. Ez a fiatalkorúak védelmére vonatkozó adatvédelmi elvárásokkal nem összeegyeztethető.
„A bírság összege mellett a döntés azért is jelentős, mert a hatóság a fiatalkorúak személyes adatainak kezelésére vonatkozóan magasabb mércét állított fel, ezért az ilyen korosztályt megcélzó szolgáltatóknak további garanciákat kell beépíteniük a gyermekek védelme érdekében” – magyarázza dr. Orbán Zsombor, a Deloitte Legal technológia és adatvédelmi csoportjának vezetője.
Ez az EDPB első kötelező érvényű határozata, amely az uniós adatvédelmi jog egyik alapvető pillérével, az adatkezelés jogszerűségével foglalkozik. A dokumentumban kiemelt szerepet kap a szerződés teljesítése és a jogos érdek jogalapok alkalmazhatósága, miután a Meta IE erre a két jogalapra támaszkodott az Instagram üzleti fiókokat használó fiatalok e-mail-címeinek és/vagy telefonszámainak közzétételekor. Az EDPB megállapította, hogy a cég eljárása nem felelt meg a jogalap alkalmazásához szükséges követelményeknek. Ezzel korábbi állásfoglalása felülvizsgálatára utasította a DPC-t azzal érvelve, hogy az adatkezelés vagy szükségtelen volt, vagy ha szükséges is lett volna, nem teljesítette a jogos érdek megállapításához szükséges érdekmérlegelési tesztet. A fiatalok személyes adatainak jogalap nélkül, jogellenes kezelésére hivatkozva határozattervezetének módosítására utasította az ír hatóságot. És nem is érte be ennyivel: a GDPR adatkezelés jogszerűségére vonatkozó rendelkezéseinek megsértésére hivatkozva, valamint tekintettel a jogsértés jellegére, súlyosságára, valamint nagyszámú érintettre, hatékony, arányos és visszatartó erejű bírság kiszabására szólította fel a DPC-t.
Mi a tanulság?
Az eset jól szemlélteti, mennyire komolyan kell venni a GDPR követelményeit, milyen körültekintően kell meghatározni az adatkezelés jogalapját. „Megfelelő jogalap hiányában nem lesz jogszerű az adatkezelés, ezért amennyiben az adatkezelő a jogos érdek jogalapra támaszkodik adatkezelési műveletei során, megfontolandó érdekmérlegelési teszt tréningen vagy továbbképzésen részt venni. Ezeken túl az adatkezelési folyamatok és az egyéb dokumentációk rendszeres felülvizsgálata is elengedhetetlen” – hangsúlyozza dr. Albert Lili, a Deloitte Legal technológia és adatvédelmi csoportjának ügyvédje.
Kapcsolódó cikkek
- Rendszerváltozások: az átláthatatlan vállalati informatika az innovációt is megöli
- Ma már az adataink is a vagyontárgyaink: így kereshetünk pénzt velük
- A Deloitte ismét vezető minősítést kapott a felhőalapú IT-szolgáltatások terén
- Digitális média trendek 2022: Elegendő a streaming videó a modern korban?
- Már nem elérhetetlen megoldás az IoT a KKV szektornak sem
- 7 hiba, amit a legtöbb vállalat elkövet új IT megoldás és szállító kiválasztásakor
- A cégeknek biztosítaniuk kell a hozzáférést az általuk kezelt adatokhoz
- Átfogó hazai körkép született a HR digitalizáció jelenéről és jövőjéről
- Újra indul a Deloitte Technology Fast 50
- Útmutató a sikeres S/4HANA bevezetéshez
E-világ ROVAT TOVÁBBI HÍREI
Változó szabályozás, növekvő bizonytalanság a munkaerő-kölcsönző piacon
Mihályi Magdolna, a Jobtain HR Szolgáltató ügyvezetője és a VOSZ Minősített HR Szolgáltatók Szekciójának elnöke arról számolt be, hogy a VOSZ-szal közösen végzett kutatásuk szerint a minősített munkaerő-kölcsönző cégek közel fele úgy érzi, a jogszabályváltozások bizonytalanságot okoztak a munkáltatók körében. A legtöbb cég jelenleg nehezebbnek tartja a munkaerő-tervezést az új szabályozási környezetben.
Új termékcsaláddal és arculattal újít a Decathlon
A Decathlon, Magyarország piacvezető sportszerkereskedője, 2024-ben 86,2 milliárd forint nettó árbevételt ért el, ami 6%-os növekedést jelent az előző évhez képest. A pénzügyi eredmények mellett az elmúlt év a megújulásról és a stratégiai irányváltásról is szólt: a vállalat tavasszal hazánkban is elindította a globális márkaidentitásához illeszkedő arculatváltást, miközben kiemelt figyelmet kapott a fenntartható, körforgásos üzleti modell fejlesztése.
Mélyebb kapcsolatok, tartalmas beszélgetések – A Yettel digitális kártyái segíthetnek
Egy friss, országos reprezentatív kutatás szerint a magyarok többsége rendszeresen tartja a kapcsolatot édesanyjával: tízből hatan legalább hetente, míg négyen akár naponta többször is beszélnek velük. Ha nincs lehetőség személyes találkozóra, a legtöbben mobilon keresztül kommunikálnak. A beszélgetések jellemzően legalább tíz percig tartanak, ám gyakran inkább praktikus dolgokról, mintsem mélyebb, érzelmi témákról szólnak.
A pillanatok művészete – Fotózz úgy, mint még soha
Örömmel mutatjuk be legújabb közösségi média kampányunkat, amely arra hív, hogy gondold újra, mit is jelent megörökíteni az élet legértékesebb, legmúlékonyabb pillanatait. A „Ragadd meg a pillanatot!” kampány a HONOR 400 Lite erejét mutatja meg: egy eszközt, ami segít, hogy semmi fontos ne maradjon ki.
Díjazták a szellemi tulajdon hazai példaképeit
A Szellemi Tulajdon Világnapja alkalmából idén is átadták a rangos Millenniumi Díjakat. Az elismerést olyan intézmények, vállalkozások és szellemi műhelyek kapják, amelyek kiemelkedő munkát végeznek a szellemi tulajdon védelmében, és fontos szerepet játszanak a magyar innováció előmozdításában. A 2025-ös év díjazottjai: a Music Hungary Szövetség, a Dalfutár című műsor, a Hagyományok Háza, a Mezőgazdasági és Ipari Mikroorganizmusok Nemzeti Gyűjteménye (MIMNG), valamint a Nivelco Ipari Elektronika Zrt.