250 milliós büntetőpofon a magyar banknak

Négy és fél esztendővel ezelőtt lépett életbe az Európai Unióban a GDPR néven ismert általános adatvédelmi rendelet, amely elméletileg szigorúan szabályozza a személyes adatok fokozott védelmét. A helyzet nem reménytelen, de a DLA Piper által frissen publikált globális tanulmány alapján az EU két kézzel osztogatja a büntetéseket a szabályszegőknek.

2022-ben 2,92 milliárd euró értékben szabtak ki GDPR-bírságot Európában, amely több mint kétszeres növekedést jelent az előző évi büntetések összértékéhez képest – derül ki a tanulmányból, amely az EU mind a 27 tagállamában, továbbá az Egyesült Királyságban, Norvégiában, Izlandon és Liechtensteinben összesítette a kiszabott büntetéseket. A retorziók fókuszában alapvetően a digitális hirdetéstechnológia (Ad-tech) és a viselkedésalapú, célzott online hirdetések álltak. 

A dobogósok

A legnagyobb büntetéseket Írország, Luxemburg és Franciaország szabta ki. Tekintve, hogy a techszektor mamutjainak kedvelt terjeszkedései célpontja, valamint hogy az adatvédelmi szabályozók kiemelkedően összpontosítanak a techcégekre, Írország első helye és a 2018 óta általa kirótt 1,3 milliárd eurónyi büntetés nem meglepő. A Meta leányvállalatai, a Facebook és az Instagram olyan sokszor húzták ki a gyufát, hogy szinte futószalagon gyártották ellenük a befizetendő csekkeket. A legmagasabb, 405 millió euró összegű büntetést a gyermekek személyes adatainak védelmét érintő mulasztások miatt szabták ki a vállalatra. A Facebook és az Instagram egyébként ott folytatta, ahol befejezte: a 2023-as évet is két, nemzetközi léptékben is jelentős bírsággal kezdte Írországban – előbbi 210 millió euró, utóbbi 180 millió euró értékű pénzbírságot kapott a viselkedésalapú hirdetésekhez használt fogyasztói profilalkotási gyakorlatai miatt.

Luxemburg 746 millió összértékű retorziója azonban azért különleges, mert ezt az összeget szinte egészében egyetlen – közelebbről meg nem nevezett – büntetés teszi ki, amely így értelemszerűen a kontinens legnagyobb összegű retorziójának számít. A bronzérmes Franciaország 430 millió eurónyi kiszabott bírsággal állt a dobogóra.

Aljas húzás a magyar banktól

Az adatvédelmi szabályok betartására Magyarországon is fokozottan ügyelnek – megsértéséért pedig kőkeményen büntet a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). Hazánk a bírságok kiszabásában a középmezőnyben, 16. helyen végzett. Ez mintegy 2,2 millió eurónyi (nagyjából 871 millió forintnyi) kiszabott büntetést jelent, – ami a 2018. május 25-től kiszabott GDPR-bírságok összértékére vonatkozik – köztük egy különösen kirívó és visszataszító esettel.

Nő a piac, nő a bírság

A vizsgált időszakban összesen 711 incidenst jelentettek, ami 25 százalékos növekedést jelent az egy évvel korábbi időszak esetszámaihoz képest. Kozma Zoltán, a DLA Piper Hungary Technológia csapatának vezetője értékelésében úgy fogalmazott: „a közelmúlt nemzetközi és hazai bírságai is mutatják, hogy a digitalizáció széleskörű elterjedése fokozott óvatosságot és odafigyelést kíván meg a vállalatoktól a GDPR-elvek betartása során. Ide tartoznak többek között a mesterségesintelligencia-alapú megoldások, az online hirdetéstechnológiák, valamint az adatvédelmi szabályzatok online rendszerek használatára és a személyes adatok tárolására vonatkozó részei is. Az online szektor további növekedésével a tendencia várhatóan a jövőben is folytatódik”.

Fotó: 123RF