250 milliós büntetőpofon a magyar banknak

2023. január 24. 07:20

A tavalyi évben a hatóságok közel 3 milliárd eurónyi büntetést szabtak ki a GDPR-szabályok megsértése miatt az EU-ban. Magyarország az előkelő tizenhatodik helyen végzett.

2023. január 24. 07:20
null
Révész Béla

Négy és fél esztendővel ezelőtt lépett életbe az Európai Unióban a GDPR néven ismert általános adatvédelmi rendelet, amely elméletileg szigorúan szabályozza a személyes adatok fokozott védelmét. A helyzet nem reménytelen, de a DLA Piper által frissen publikált globális tanulmány alapján az EU két kézzel osztogatja a büntetéseket a szabályszegőknek.

2022-ben 2,92 milliárd euró értékben szabtak ki GDPR-bírságot Európában, amely több mint kétszeres növekedést jelent az előző évi büntetések összértékéhez képest – derül ki a tanulmányból, amely az EU mind a 27 tagállamában, továbbá az Egyesült Királyságban, Norvégiában, Izlandon és Liechtensteinben összesítette a kiszabott büntetéseket. A retorziók fókuszában alapvetően a digitális hirdetéstechnológia (Ad-tech) és a viselkedésalapú, célzott online hirdetések álltak. 

A dobogósok

A legnagyobb büntetéseket Írország, Luxemburg és Franciaország szabta ki. Tekintve, hogy a techszektor mamutjainak kedvelt terjeszkedései célpontja, valamint hogy az adatvédelmi szabályozók kiemelkedően összpontosítanak a techcégekre, Írország első helye és a 2018 óta általa kirótt 1,3 milliárd eurónyi büntetés nem meglepő. A Meta leányvállalatai, a Facebook és az Instagram olyan sokszor húzták ki a gyufát, hogy szinte futószalagon gyártották ellenük a befizetendő csekkeket. A legmagasabb, 405 millió euró összegű büntetést a gyermekek személyes adatainak védelmét érintő mulasztások miatt szabták ki a vállalatra. A Facebook és az Instagram egyébként ott folytatta, ahol befejezte: a 2023-as évet is két, nemzetközi léptékben is jelentős bírsággal kezdte Írországban – előbbi 210 millió euró, utóbbi 180 millió euró értékű pénzbírságot kapott a viselkedésalapú hirdetésekhez használt fogyasztói profilalkotási gyakorlatai miatt.

Zuckerberg a szószban: újabb botrány a Facebooknál

Az Európai Bizottság előzetes figyelmeztetést küldött a Metának, miután úgy látja, hogy a vállalat megsértette a trösztellenes szabályokat. Amennyiben a végső megállapítása is ez lesz, úgy az EB-nek jogában áll a Meta egész éves bevételének 10 százalékát is kiszabni bírságként.

Luxemburg 746 millió összértékű retorziója azonban azért különleges, mert ezt az összeget szinte egészében egyetlen – közelebbről meg nem nevezett – büntetés teszi ki, amely így értelemszerűen a kontinens legnagyobb összegű retorziójának számít. A bronzérmes Franciaország 430 millió eurónyi kiszabott bírsággal állt a dobogóra.

Aljas húzás a magyar banktól

Az adatvédelmi szabályok betartására Magyarországon is fokozottan ügyelnek – megsértéséért pedig kőkeményen büntet a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). Hazánk a bírságok kiszabásában a középmezőnyben, 16. helyen végzett. Ez mintegy 2,2 millió eurónyi (nagyjából 871 millió forintnyi) kiszabott büntetést jelent, – ami a 2018. május 25-től kiszabott GDPR-bírságok összértékére vonatkozik – köztük egy különösen kirívó és visszataszító esettel.

Az egyik – meg nem nevezett – magyar bank tavaly precedens értékű büntetést kapott egy elképesztő trükkért: a pénzintézet egy MI-alapú hangelemző szoftverrel analizáltatta az ügyfélszolgálati hívások anyagát a telefonálók érzelmi állapota alapján, majd ezt az információt felhasználva állapította meg, melyik ügyfelet milyen módon kell visszahívni. Érzelmi elemzésre természetesen még a rögzített beszélgetések esetében sincsen semmilyen jogalapja a pénzintézetnek, különös tekintettel arra, hogy az ügyfelek nem is sejthették, mire használják fel a hangjukat. A büntetés nem csak azért számít különlegesnek, mert ez volt eddig a legnagyobb a NAIH történetében, hanem azért is, mert ez volt az első olyan retorzió, amelyet a mesterséges intelligencia jogszerűtlen használata miatt róttak ki. 2022-ben az említett bank 250 millió forintos bírságot kapott.

. Érzelmi elemzésre természetesen még a rögzített beszélgetések esetében sincsen semmilyen jogalapja a pénzintézetnek, különös tekintettel arra, hogy az ügyfelek nem is sejthették, mire használják fel a hangjukat. A büntetés nem csak azért számít különlegesnek, mert ez volt eddig a legnagyobb a NAIH történetében, hanem azért is, mert ez volt az első olyan retorzió, amelyet a mesterséges intelligencia jogszerűtlen használata miatt róttak ki. 2022-ben az említett bank 250 millió forintos bírságot kapott.

Nő a piac, nő a bírság

A vizsgált időszakban összesen 711 incidenst jelentettek, ami 25 százalékos növekedést jelent az egy évvel korábbi időszak esetszámaihoz képest. Kozma Zoltán, a DLA Piper Hungary Technológia csapatának vezetője értékelésében úgy fogalmazott: „a közelmúlt nemzetközi és hazai bírságai is mutatják, hogy a digitalizáció széleskörű elterjedése fokozott óvatosságot és odafigyelést kíván meg a vállalatoktól a GDPR-elvek betartása során. Ide tartoznak többek között a mesterségesintelligencia-alapú megoldások, az online hirdetéstechnológiák, valamint az adatvédelmi szabályzatok online rendszerek használatára és a személyes adatok tárolására vonatkozó részei is. Az online szektor további növekedésével a tendencia várhatóan a jövőben is folytatódik”.

Fotó: 123RF

Összesen 0 komment

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi. Mielőtt hozzászólna, kérjük, olvassa el a kommentszabályzatot.
Sorrend:
Jelenleg csak a hozzászólások egy kis részét látja. Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!