:

Szerző: Dömös Zsuzsanna

2023. január 4. 10:18

A Meta fizetett legtöbbet 2022-ben GDPR-sértésért

Tavaly is repültek a büntetési tételt előíró bírságoló határozatok a GDPR-t sértő cégek felé, főleg a Meta és az ír adatvédelmi hatóság kapcsolata nem volt felhőtlen.

Az AtlasVPN friss jelentése szerint a 2022-es év decemberig tartó időszakában összesen 2,83 milliárd euró csúszott ki a cégek zsebéből adatvédelmi törvények megsértése miatt, ami 1401 különböző ügy során jött össze. Ebből 832 millió eurót szabtak ki az uniós szakhatóságok a 2018-ban életbe lépett uniós szinten érvényes adatvédelmi irányelvek (GDPR) megsértéséért.

A GDPR-sértésekért kifizetett pénz több mint 80 százalékát, 670 millió eurót a Meta fizetett meg. Ennek egy jelentős részét az ír adatvédelmi hatóság, a Data Protection Commission (DPC) szabta ki szeptember ötödikén fiatalkorúak személyes adatainak jogszerűtlen kezelése miatt, méghozzá 405 millió eurót, ami rekord összegű adatvédelmi bírságnak számít, és nem csak ír viszonylatban kimagasló. Ennél csak egy nagyobb összegű bírság volt eddig az EU-n belül adatvédelmi ügyben - ez a luxemburgi hatóság 750 millió eurós büntetése, melyet az Amazon kapott a tavaly előtti nyáron.

gdpr_büntetések

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

November végén zárult le az írek tavaly tavasszal indított vizsgálata is, mely azután indult, hogy a sajtóban hírek jelentek meg arról, hogy gigantikus méretű felhasználói adatbázis szivároghatott ki a Meta-tól. A vizsgálódás büntetés kiszabásával és különböző kötelezettségek előírásával zárult, mintegy félmilliárd európai facebook-felhasználó személyes adatainak kiszivárgása miatt 265 millió eurónyi büntetést kellett fizetnie az EU általános adatvédelmi rendeletében, a GDPR-ben foglaltak megsértése miatt.

Az ominózus adatbázis még 2019 augusztusában szivárgott ki a Facebooktól - akkor a cég megtette szükséges intézkedéseket, bár ezek jellegéről, illetve az incidens tényéről, illetve annak hatásairól sem akkor, sem a botrány tavalyi kirobbanásakor nem tájékoztatta a felhasználókat. Az adatbázis felhasználóneveken kívül születési adatokat, munkahelyet, telefonszámot és e-mail címet is tartalmazhat - már ahol ezeket megadta a felhasználó.

A Meta a mai napig összességében már körülbelül egymilliárd eurót fizetett ki a GDPR megsértéséért.

Az AtlasVPN az elmúlt években szintén közölte a GDPR-jogsértésekkel kapcsolatos büntetések mértékét, ami 2018-ban a hatóságok elnéző hozzáállása miatt még csak 436 ezer euró, míg 2021-ben már valamivel több mint egymilliárd euró volt. A cég kiemeli, hogy az elemzéshez szükséges adatokat a GDPR Enforcement Tracker adatbázisából nyeri ki.

Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években. A történet pedig messze nem csak a cloudról szól, hiszen az on-prem világ is megváltozott.

a címlapról