A Facebook anyavállalatának európai szabályozója, az ír adatvédelmi hatóság (DPC) 17 millió eurós, átszámítva nagyjából 6,3 milliárd forintos büntetést szabott ki a Metára. Most azonban nem valamilyen adatvédelmi trükközés miatt került bajba a vállalat.
A közel 20 millió eurós büntetés egy 2018-ban indított vizsgálatot zár le. A bő négy éve még Facebookként üzemelő vállalatot 12 „adatvédelmi incidens” miatt jelentették fel a szabályozónál – írja a Haszon a Reuters alapján.
Az ország adatvédelmi biztosa elmondása szerint a Meta Platforms nem vezetett be megfelelő technikai és szervezeti intézkedéseket, amelyek lehetővé tették volna számára, hogy naprakészen demonstrálja azokat az intézkedéseket, amelyeket az uniós felhasználók adatainak védelme érdekében alkalmazott a gyakorlatban.
Leegyszerűsítve: a Meta az európai szabályoknak megfelelően kezeli és védi az uniós felhasználók adatait, a nyilvántartási gyakorlata azonban nem felel meg az előírásoknak, amelyeket a vizsgálat kezdete óta már frissített a DPC.
A Meta reakciója annyi volt, hogy „gondosan mérlegelik a döntést”, és továbbra is arra törekednek, hogy tovább fejlesszék folyamataikat.
De miért az írek szabályoznak?
A Meta mellett számos más nagy amerikai tech cég európai központja Írországban található, ez az oka annak, hogy az ír hatóság szabályozza a vállalatot.
A DPC tavaly rekordnak számító, 225 millió eurós büntetést szabott ki a Meta tulajdonában lévő WhatsApp csevegőalkalmazásra az adatvédelmi szabályok megsértése miatt. A büntetés egy szintén 2018-ban indult vizsgálathoz kapcsolódik, amely azt volt hivatott megállapítani, hogy a WhatsApp kellően átláthatóan kezeli-e a felhasználói adatokat – olvasható a Haszon oldalán.
A felmerülő problémák rendkívül technikai jellegűek voltak. A felügyelők egyebek között azt elemezték, hogy a cég megfelelően tájékoztatta-e a felhasználókat az adataik kezeléséről, illetve, hogy mennyire voltak világosak az adatvédelmi irányelvei.
Utóbbiakat egyébként a cég az elmúlt években többször is módosította. A bizottság döntése azt jelzi, hogy a cég nem tett eleget a GDPR előírásoknak. Indokolásában arra is kitért a testület, hogy a WhatsApp nem részletezte kellően az egyes adatkezelési tevékenységek jogalapját sem.