Rekordbírságot vágott Írország az Instagram nyakába
Ismét tőle szokatlan vehemenciával csapott az asztalra a Meta csoporthoz tartozó egyik szolgáltatás kapcsán Írország adatvédelmi hatósága, a Data Privacy Commissioner. A cégnek most az Instagram miatt kell mélyen a zsebébe nyúlnia.
Rekord összegű adatvédelmi bírságot szabott ki az ír adatvédelmi hatóság, a Data Privacy Commissioner (DPC) a Meta csoporthoz tartozó Instagramra, amiért a szolgáltató éveken keresztül jogszerűtlenül kezelte fiatalkorúak személyes adatait. A Meta-nak 405 millió eurós büntetést kell fizetnie, ami az adatvédelmi ügyekben született bírságok terén nem csak ír viszonylatban számít kimagaslónak.
Ennél csak egy nagyobb összegű bírság volt eddig az EU-n belül adatvédelmi ügyben - ez a luxemburgi hatóság 750 millió eurós büntetése, melyet az Amazon kapott tavaly nyáron.
A DPC 2020-ban kezdte vizsgálni az Instagram adatkezelési gyakorlatát, különös tekintettel a 13-17 éves korosztályra fókuszálva, akik számára már engedélyezve volt az üzleti fiók regisztrálása. A hatóság különösen aggályosnak, illetve a hatályos jogszabályokkal összeférhetetlennek találta, hogy az Instagram ezeknél a fiatalkorú felhasználóknál nyilvánosan feltüntette azok elérhetőségeit, így elsősorban az e-mail címüket és telefonszámukat.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
Bár a döntés pontos részletei még nem ismertek, a Meta már a vizsgálat idején igyekezett elébe menni bármiféle elmarasztalásnak azzal, hogy megváltoztatta az Instagram inkriminált adatkezelési gyakorlatát, illetve állítása szerint azóta is mindent megtesz annak érdekében, hogy a fiatalkorúak személyes adatai biztonságban legyenek. A cég egyben közölte, túlzónak találja a bírság mértékét, illetve fellebbezni fog a határozat ellen.
A DPC ezzel együtt már tavaly decemberben meghozta a döntését, ám arra a többi tagállami szakhatóságnak is rá kellett bólintania, ezért is húzódott az ügy további hosszú hónapokat.
Az ír adatvédelmi hatóság - mely a Meta európai székhelye szerinti illetékes hatóság az EU-n belül - szinte napra pontosan egy éve szintén elmarasztalta a Meta egyik platformját, akkor a WhatsApp üzenetküldő alkalmazás kapcsán állapították meg, hogy annak adatvédelmi gyakorlata több ponton is EU-s jogot sért. A DPC akkor 225 millió euróra büntette a szolgáltatót, mely a második legnagyobb, adatvédelmi ügyben született bírságnak számított az Európai Unión belül.