GDPR-bírságüzenet a Whatsappnak: 225 millió!
Ahogy távolodunk az időben az Európai Adatvédelmi rendelet (GDPR) 2018-as bevezetésétől, úgy fogy az illetékes hatóságok toleranciája a szabálytalankodókkal szemben. Az idén csak úgy kapkodhattuk a fejünket a forintban több (tíz)milliárdos bírságok kapcsán. A napokban a Whatsapphoz repült vissza az üzenetbumeráng: az Ír Adatvédelmi Hatóság 225 millió euróra büntette a tech-óriást – amely természetesen máris bejelentette fellebbezését.
A világranglista 2. helyét megszerezni minden versenyben nagy dicsőség lenne – a Whatsapp vélhetően mégsem büszkélkedik a GDPR-bírságok kategóriájában frissen elért dobogós helyével. Amelyet az Ír Adatvédelmi Hatóság döntése szerint azzal ért el, hogy „nem törvényes, átlátható módon kezelte csaknem 2 milliárd felhasználója adatait”, nem könnyen érthető módon tájékoztatta őket az adatgyűjtés módjáról, az adattárolás helyéről, illetve arról sem, hogy ezeket kik és milyen formában használhatják fel. A vizsgálat kitért továbbá a Whatsapp, és anyavállalata, a Facebook közötti adattovábbítási módszerekre is, ezt ugyanis a felhasználók is kritizálták, személyes adataik, többek között telefonszámuk megosztási kényszere miatt.
Amint a világsajtón végigrohant a forintra átszámítva csaknem 80 milliárdos büntetés híre, az az érdekesség is kiderült, hogy az írek eredetileg negyedekkora bírságot akartak kiróni, ám ezt saját felettes szervük, az Európai Adatvédelmi Testület (EDBP) a Whatsapp helyett a Facebook teljes árbevételére utalva kevesellte; egyben kritizálva a túl hosszú – két évig tartó – döntéshozatali procedúrát, amely általában is jellemző rá a technológiai multikkal kapcsolatos vizsgálataira. Ugyanők követelték meg, hogy az írek által tervezett hat hónapos határidő helyett annak felét kell engedélyezni a cég számára ahhoz, hogy gyakorlatát a jogszabályoknak megfelelően alakítsa át.
A Facebook/Whatsapp szóvivője természetesen ártatlan szemekkel sérelmezte a döntést, jelezve, hogy igazságtalannak és aránytalannak tartják, mivel mindig is elkötelezettek voltak a biztonságos, szabályos szolgáltatások, illetve az átlátható és átfogó információk nyújtása mellett.
Bár az ír hatóság bírságlistáján a Whatsapp ugrott az élre, az abszolút rekordnak a közelébe sem érhet. Amint arról ugyanis blogunkban is beszámoltunk (GDPR-gigabírság – az Amazon harcol az igazáért) a luxemburgi felügyeletnél 746 millió eurót értek az Amazon hasonló szabályszegései. Ugyanakkor több mint négyszer túlszárnyalta a franciák által még 2019-ben a Google számára kiszabott, ám több mint két esztendeig listavezető 50 millió eurót.
Csak e mammutcégek horribilis bírságaihoz képest tűnik ugyanakkor aprópénznek a hazai rekord, a DIGI 100 milliója (alig 280 ezer euró). A Péterfalvi Attila által vezetett Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) a franciáktól ugyanakkor még összességében is „tanulhat”, ám ha a magyar vállalkozások oldaláról nézzük a képet, 2020-as ténykedésük így is fájó lehet: a rendelet 27 végül megbírságolt megszegője összesen 280 millió forinttal gazdagította az államkasszát.
Akár kicsi, akár nagy azonban a büntetés, egyáltalán nem elkerülhetetlen: a Crosssec Solutions szakértőcsapata akár tanácsaival, akár a teljes adatvédelmi megfeleltetéssel sikeresen meggátolhatja, hogy az Ön cége is sorra kerüljön.
