A tavalyi évben a hatóságok közel 3 milliárd eurónyi büntetést szabtak ki a GDPR-szabályok megsértése miatt az EU-ban. Magyarország a középmezőnyben végzett, köszönhetően egy kirívóan aljas esetnek.

Négy és fél esztendővel ezelőtt lépett életbe az Európai Unióban a GDPR néven ismert általános adatvédelmi rendelet, amely elméletileg szigorúan szabályozza a személyes adatok fokozott védelmét. A helyzet nem reménytelen, de a DLA Piper által frissen publikált globális tanulmány alapján az EU két kézzel osztogatja a büntetéseket a szabályszegőknek.

2022-ben 2,92 milliárd euró értékben szabtak ki GDPR-bírságot Európában, amely több mint kétszeres növekedést jelent az előző évi büntetések összértékéhez képest – derül ki a tanulmányból, amely az EU mind a 27 tagállamában, továbbá az Egyesült Királyságban, Norvégiában, Izlandon és Liechtensteinben összesítette a kiszabott büntetéseket. A retorziók fókuszában alapvetően a digitális hirdetéstechnológia (Ad-tech) és a viselkedésalapú, célzott online hirdetések álltak.

A dobogósok

A legnagyobb büntetéseket Írország, Luxemburg és Franciaország szabta ki. Írország első helye és a 2018 óta általa kirótt 1,3 milliárd eurónyi büntetés nem meglepő. A Meta leányvállalatai, a Facebook és az Instagram olyan sokszor húzták ki a gyufát, hogy szinte futószalagon gyártották ellenük a befizetendő csekkeket. A legmagasabb, 405 millió euró összegű büntetést a gyermekek személyes adatainak védelmét érintő mulasztások miatt szabták ki a vállalatra.

Luxemburg 746 millió összértékű retorziója azonban azért különleges, mert ezt az összeget szinte egészében egyetlen – közelebbről meg nem nevezett – büntetés teszi ki, amely így értelemszerűen a kontinens legnagyobb összegű retorziójának számít.

Aljas húzás a magyar banktól

Az adatvédelmi szabályok betartására Magyarországon is fokozottan ügyelnek – megsértéséért pedig kőkeményen büntet a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). Hazánk a bírságok kiszabásában a középmezőnyben, 16. helyen végzett. Ez mintegy 2,2 millió eurónyi (nagyjából 871 millió forintnyi) kiszabott büntetést jelent, – ami a 2018. május 25-től kiszabott GDPR-bírságok összértékére vonatkozik – köztük egy különösen kirívó és visszataszító esettel.

Az egyik – meg nem nevezett – magyar bank tavaly precedens értékű büntetést kapott egy elképesztő trükkért: a pénzintézet egy MI-alapú hangelemző szoftverrel analizáltatta az ügyfélszolgálati hívások anyagát a telefonálók érzelmi állapota alapján, majd ezt az információt felhasználva állapította meg, melyik ügyfelet milyen módon kell visszahívni. A büntetés nem csak azért számít különlegesnek, mert ez volt eddig a legnagyobb a NAIH történetében, hanem azért is, mert ez volt az első olyan retorzió, amelyet a mesterséges intelligencia jogszerűtlen használata miatt róttak ki. 2022-ben az említett bank 250 millió forintos bírságot kapott.

Fotó: 123RF
A cikk eredetileg a makronom.mandiner.hu oldalon jelent meg.