60 napja maradt
Amíg ez nem történik meg, mi minden nap el fogjuk mondani a magyar embereknek, hogy Önnek a lopás fontosabb Magyarországnál.
A tavalyi évben a hatóságok közel 3 milliárd eurónyi büntetést szabtak ki a GDPR-szabályok megsértése miatt az EU-ban. Magyarország az előkelő tizenhatodik helyen végzett.
Négy és fél esztendővel ezelőtt lépett életbe az Európai Unióban a GDPR néven ismert általános adatvédelmi rendelet, amely elméletileg szigorúan szabályozza a személyes adatok fokozott védelmét. A helyzet nem reménytelen, de a DLA Piper által frissen publikált globális tanulmány alapján az EU két kézzel osztogatja a büntetéseket a szabályszegőknek.
2022-ben 2,92 milliárd euró értékben szabtak ki GDPR-bírságot Európában, amely több mint kétszeres növekedést jelent az előző évi büntetések összértékéhez képest – derül ki a tanulmányból, amely az EU mind a 27 tagállamában, továbbá az Egyesült Királyságban, Norvégiában, Izlandon és Liechtensteinben összesítette a kiszabott büntetéseket. A retorziók fókuszában alapvetően a digitális hirdetéstechnológia (Ad-tech) és a viselkedésalapú, célzott online hirdetések álltak.
A legnagyobb büntetéseket Írország, Luxemburg és Franciaország szabta ki. Tekintve, hogy a techszektor mamutjainak kedvelt terjeszkedései célpontja, valamint hogy az adatvédelmi szabályozók kiemelkedően összpontosítanak a techcégekre, Írország első helye és a 2018 óta általa kirótt 1,3 milliárd eurónyi büntetés nem meglepő. A Meta leányvállalatai, a Facebook és az Instagram olyan sokszor húzták ki a gyufát, hogy szinte futószalagon gyártották ellenük a befizetendő csekkeket. A legmagasabb, 405 millió euró összegű büntetést a gyermekek személyes adatainak védelmét érintő mulasztások miatt szabták ki a vállalatra. A Facebook és az Instagram egyébként ott folytatta, ahol befejezte: a 2023-as évet is két, nemzetközi léptékben is jelentős bírsággal kezdte Írországban – előbbi 210 millió euró, utóbbi 180 millió euró értékű pénzbírságot kapott a viselkedésalapú hirdetésekhez használt fogyasztói profilalkotási gyakorlatai miatt.
Luxemburg 746 millió összértékű retorziója azonban azért különleges, mert ezt az összeget szinte egészében egyetlen – közelebbről meg nem nevezett – büntetés teszi ki, amely így értelemszerűen a kontinens legnagyobb összegű retorziójának számít. A bronzérmes Franciaország 430 millió eurónyi kiszabott bírsággal állt a dobogóra.
Az adatvédelmi szabályok betartására Magyarországon is fokozottan ügyelnek – megsértéséért pedig kőkeményen büntet a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). Hazánk a bírságok kiszabásában a középmezőnyben, 16. helyen végzett. Ez mintegy 2,2 millió eurónyi (nagyjából 871 millió forintnyi) kiszabott büntetést jelent, – ami a 2018. május 25-től kiszabott GDPR-bírságok összértékére vonatkozik – köztük egy különösen kirívó és visszataszító esettel.
Az egyik – meg nem nevezett – magyar bank tavaly precedens értékű büntetést kapott egy elképesztő trükkért: a pénzintézet egy MI-alapú hangelemző szoftverrel analizáltatta az ügyfélszolgálati hívások anyagát a telefonálók érzelmi állapota alapján, majd ezt az információt felhasználva állapította meg, melyik ügyfelet milyen módon kell visszahívni. Érzelmi elemzésre természetesen még a rögzített beszélgetések esetében sincsen semmilyen jogalapja a pénzintézetnek, különös tekintettel arra, hogy az ügyfelek nem is sejthették, mire használják fel a hangjukat. A büntetés nem csak azért számít különlegesnek, mert ez volt eddig a legnagyobb a NAIH történetében, hanem azért is, mert ez volt az első olyan retorzió, amelyet a mesterséges intelligencia jogszerűtlen használata miatt róttak ki. 2022-ben az említett bank 250 millió forintos bírságot kapott.
A vizsgált időszakban összesen 711 incidenst jelentettek, ami 25 százalékos növekedést jelent az egy évvel korábbi időszak esetszámaihoz képest. Kozma Zoltán, a DLA Piper Hungary Technológia csapatának vezetője értékelésében úgy fogalmazott: „a közelmúlt nemzetközi és hazai bírságai is mutatják, hogy a digitalizáció széleskörű elterjedése fokozott óvatosságot és odafigyelést kíván meg a vállalatoktól a GDPR-elvek betartása során. Ide tartoznak többek között a mesterségesintelligencia-alapú megoldások, az online hirdetéstechnológiák, valamint az adatvédelmi szabályzatok online rendszerek használatára és a személyes adatok tárolására vonatkozó részei is. Az online szektor további növekedésével a tendencia várhatóan a jövőben is folytatódik”.
Fotó: 123RF