2022 janár vége óta mostanáig összesen több mint 1,6 milliárd euró értékben szabtak ki GDPR-bírságot Európában – derül ki a DLA Piper által publikált friss tanulmányból, amelyet a vállalat az európai adatvédelmi rendelet 2018-as hatályba lépése óta évente elkészít. A GDPR bezetése óta így már 3 milliárd eurót közelíti a kirótt bírságok összege. Az összefoglaló az EU-tagállamok mellett tartalmazza az Egyesült Királyságban, Norvégiában, Izlandon és Liechtensteinben hozott, adatvédelmi rendelkezések megsértése miatt kirótt büntetéseket is.
Az idei beszámolóból kiderül, hogy az elmúlt évben a végrehajtási eljárások és büntetések fókuszában a digitális hirdetéstechnológia (Ad-tech) és a viselkedés-alapú, célzott online hirdetések álltak. Ennek fényében nem meglepő, hogy a globális techcégek által kedvelt Írország és Luxemburg áll a GDPR-bírságokat összegző listák elén.
A 2018. május 25-től kiszabott GDPR-bírságok összértékét tekintve Írország "vezet" több mint 1,3 milliárd eurónyi kiszabott büntetéssel. A második helyet Luxemburg foglalja el, ahol a hatóságok a GDPR-rendelet hatályba lépése óta mintegy 746 millió euró összértékű bírságot szabtak ki. Igaz, ennek szinte teljes egészét egy büntetés teszi ki, amely ezzel a kontinens legnagyobb egyedi büntetésének bizonyult 2022-ben. A harmadik helyen Franciaország szerepel, közel 430 millió eurónyi kiszabott pénzbírsággal a GDPR szűk öt évvel ezelőtti életbe lépése óta.
A jelentés kiemeli, hogy Írország esetében jelentős súllyal bírnak a Facebook és az Instagram anyavállalatára, a Metára kiszabott büntetések – a legmagasabb, 405 millió euró összegű büntetést a gyermekek személyes adatainak védelmét érintő mulasztások miatt szabták ki a vállalatra. A Facebook és az Instagram a 2023-as évet is két, nemzetközi léptékben is jelentős bírsággal kezdte Írországban: az előbbi 210 millió euró, utóbbi 180 millió euró értékű pénzbírságot kapott a viselkedés-alapú hirdetésekhez használt fogyasztói profilalkotási gyakorlatai miatt.
Magyarország hozza a középszintet
A hazai helyzetről általánosságban elmondható, hogy nagyjából hozzuk az átlagost, mivel Magyarország minden tekintetben (legyen szó megindított eljárásokról, legnagyobb büntetési tételről, avagy eddig összesen kiszabott bírságról) a középmezőny környékén található.
Ami az összbírságot illeti, jelenleg a 16. helyen állunk a mintegy 2,2 millió eurónyi kiszabott büntetéssel. Ebben szerepel egy tavaly kirótt rekordösszegű bírság is. A Nemzeti Adatvédelmi és Információszabadság Hatóság ugyanis 250 millió forintra büntetett egy magyar bankot, amely mesterségesintelligencia-alapú hangelemző szoftverrel automatikusan értékelte a call centeres hívásokat, és elemezte az ügyfelek érzelmi állapotát. Az elmúlt 12 hónapban 711 magyar incidenst jelentettek, ami 25 százalékos növekedést jelent az egy évvel korábbi időszak esetszámához képest.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak