GDPR: rekordbírságot kapott az Instagram

InstagramFiatalkorú felhasználók adatvédelmi jogait sértette meg Európában a Meta-csoporthoz tartozó Instagram, amiért a GDPR hatályba lépése óta a második legmagasabb bírságot szabták ki rá. Az Európai Adatvédelmi Testület (European Data Protection Board, EDPB) a jogsértés jellegére, súlyosságára, valamint az általa érintettek számára tekintettel méltányosnak ítélte a 405 millió eurós büntetést.

Nem ez az első eset, hogy a Meta cégcsoportba tartozó vállalkozás európai bírságot kap: a WhatsApp-ot tavaly szeptemberben 225 millió euróra büntették, amiért nem tett eleget a GDPR átláthatóságra vonatkozó követelményének, idén márciusban pedig a Facebook kapott 17 millió eurós bírságot, miután elmaradtak azok az intézkedések, amelyek révén azonnal be tudta volna mutatni az uniós felhasználók adatainak védelme érdekében alkalmazott biztonsági intézkedéseket.

Most az EDPB július 28-ai keltezésű, kötelező érvényű vitarendezési határozatát követően döntött Írország adatvédelmi hatósága (DPC) egy rekordösszegű, 405 millió eurós bírság kiszabásáról, miután az Instagram (Meta IE) nem tett eleget a GDPR átláthatóságra vonatkozó követelményének.

Hivatalból indult vizsgálat előzte meg. Ebben az Instagram üzleti fiók funkcióját használó 13 és 17 éves kor közötti fiatalok e-mail-címeinek és/vagy telefonszámainak Instagram általi nyilvános közzététele, valamint személyes Instagram-fiókjaik alapértelmezés szerinti nyilvános beállítását vették górcső alá. A helytelen gyakorlat kialakulásában szerepet játszott a felhasználók motivációja, figyelmetlensége, tájékozatlansága is: sok fiatal képzeli el influenszerként a jövőjét, ezen a területen pedig a látogatottság üzleti érték, ami kiemelten fontossá teszi a profilstatisztikákhoz való hozzáférés lehetőségét. Az ilyen kimutatások megismerését az Instagram csak akkor engedi, ha a profil üzleti célúra van állítva, amely alapértelmezetten nyilvánosan megtekinthető. Ez a fiatalkorúak védelmére vonatkozó adatvédelmi elvárásokkal nem összeegyeztethető.

„A bírság összege mellett a döntés azért is jelentős, mert a hatóság a fiatalkorúak személyes adatainak kezelésére vonatkozóan magasabb mércét állított fel, ezért az ilyen korosztályt megcélzó szolgáltatóknak további garanciákat kell beépíteniük a gyermekek védelme érdekében” – jelentette ki Orbán Zsombor, a Deloitte Legal technológia és adatvédelmi csoportjának vezetője.


 

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

Felvételi: akár 75 extrapont is érhet az ICDL bizonyítvány

hét okt 17 , 2022
A Budapesti Műszaki és Gazdaságtudományi Egyetem (BME), valamint az Óbudai Egyetem 2024-től figyelembe veszi a 400 felvételi pontszám feletti 100 pont beszámításánál az ICDL-t. A BME tanulmányi bizottsága 2024-től figyelembe veszi a 400 felvételi pontszám feletti 100 pont beszámításánál az ICDL-t: az ICDL Base bizonyítványt 25 ponttal, az ICDL Standardet […]
Beck György, a Neumann János Számítógéptudományi Társaság (NJSZT) elnöke