Rolf Schwartmann, a kölni Műszaki Egyetem médiajogi kutatóközpontjának vezetője cikkében arra hívja fel a figyelmet, hogy az altalános adatvédelmi rendelet (GDPR) megsértése miatt kiszabott bírságok tönkretehetik a német autóipart, míg a Facebookhoz hasonló technológiai óriásvállalatok könnyedén ki tudják gazdálkodni a büntetéseket. A szakértő szerint
a jelenlegi szankciók hatástalanok, reformra van szükség az uniós adatvédelem területén.
Ahogy arról már múlt héten beszámoltunk, a Facebookot Írországban a GDPR megsértése miatt beperelték, és több adatvédelmi vizsgálat is folyik már az amerikai cég ellen, azonban eddig a vállalatnak semmilyen kompozíciót nem kellett fizetnie az adatszivárgások miatt. A visszaélések sokasodása, illetve a lassú felelőségre vonás azt jelzik, hogy a szabályozási környezet nem alkalmas a közel monopolhelyzetben lévő technológiai vállalatokkal szemben.
A hatályos uniós adatvédelmi rendelet szerint a vállalatok a GDPR megsértéséért legfeljebb az adott évi forgalmuknak négy százalékát kötelesek fizetni. A világ legnagyobb közösségi oldalának éves forgalma 2020-ban 72,23 milliárd euró volt, a maximális négy százalékos bírság 2,89 milliárd eurót jelentene, aminek úgy tűnik, nincs visszatartó ereje. Schwartmann összehasonlításképpen a Volkswagen-csoportot említi, melynek éves árbevétele 2020-ban 223 milliárd euróra rúgott. Így az adatvédelem súlyos megsértése esetén az árbevétel négy százalékával terhelhető bírság 8,92 milliárd eurót jelent.
A legnagyobb probléma a GDPR-ral az, hogy a bírságot az árbevételhez köti, ami a Volkswagennél háromszor magasabb, mint a Facebook esetében.
Ha összehasonlítjuk a szankciós hatást, a Facebook éves forgalmának négy százaléka aligha visszatartó erejű, de a Volkswagen esetében ez veszélyezteti a vállalat létét. Vagyis a hatályos uniós szabályozás az európai gazdaság húzóiparának számító jármű szektort szigorúbban szankcionálja, mint azokat a külföldi óriáscégeket, melyeknél sorozatos visszaélések tapasztalhatók. Schwartmann helyzetértékelése alapján kijelenthető, hogy az Európai Unió olyan szabálykörnyezetet működtet, mely rendkívül negatívan érinti az európai gazdaság szereplőit.
A megoldás egy sokkal visszatartóbb erejű és igazságosabb szabályrendszer kidolgozásában rejlik:
a GDPR megsértéséért kiszabott bírságokat az éves nyereséggel és nem az éves forgalommal arányosan kellene meghatározni.