Tegnap az ír adatvédelmi hatóság összesen 390 millió euró bírsággal sújtotta az amerikai Metát, mert 2018 májusától, azaz az európai általános adatvédelmi rendelet (GDPR) élesedése óta jogellenesen használta fel a felhasználók személyes adatait platformjain a célzott hirdetések megjelenítésekor. Az összbüntetésből 210 millió a Facebook, 180 millió euró pedig az Instagram felületén elkövetett szabályszegés tesz ki, de a végösszeg ennél valószínűleg több lesz, mivel a szintén a Meta tulajdonában lévő WhatsApp esetében néhány hét múlva várható döntés.

A szerdai határozat értelmében a bírságon kívül a Metának három hónapja van arra, hogy a GDPR-nek megfelelő módon rendezze a felhasználók személyes adatainak kezelését. Ez praktikusan azt jelenti, hogy a cég immár nem rejtheti el az általános szerződési feltételek közé az adatok reklámelhelyezéssel kapcsolatos felhasználását. Utóbbit kizárólag az adott személy direkt belegyezésével teheti meg, összhangban a GDPR általános irányelveivel.

Az ügy, ahol a nyertes vesztett

Érdemes a tegnapi hivatalos döntés mögött meghúzódó, meglehetősen szövevényes történetre is kitérni. Az ír adatvédelmi hatóság korábbi ténykedése alapján ugyanis egyáltalán nem lehet biztos benne az ember, hogy Írországban most dörzsölnék a tenyerüket a nemzeti költségvetésbe valamikor befolyó hatalmas összeg láttán.

Mint a fenti vizsgálatokat kezdeményező noyb jogvédő szervezet témával kapcsolatban kiadott közleményéből kiderül, az ír adatvédelmi hatóság "leokézta" a Meta gyakorlatát, miközben azt más EU-s nemzetek adatvédelmi testületei egyértelműen jogellenesnek minősítették. Az ír hivatal a jogvédők panaszai miatt indított vizsgálatot előzetesen mindössze néhány apróbb kihágás megállapításával akarta lezárni, amelyek után a büntetés nagyjából 30 millió euró lett volna.

A több mint tízszeres bírságot az kényszerítette ki, hogy az Európai Adatvédelmi Testület (EDPB) tavaly decemberben egyértelműen kimondta a Meta által hivatkozott kiskapu jogellenességét. A nemzeti adatvédelmi hatóságok képviselőiből és az európai adatvédelmi biztosból álló testület döntését követően már az íreknek sem volt más lehetőségük, minthogy meghozzák a fenti rendelkezéseket.

Az európai testületek között húzódó ellentéteket mutatja, hogy az írek bejelentették, jogi úton próbálják érvényteleníteni az EDPB decemberi határozatának azt a pontját, amely az ír adatvédelmi hatóságot a Meta platformjait érintő átfogó adatvédelmi vizsgálat lefolytatására utasítja. Az írek szerint erre ugyanis semmiféle jogosultsága nincs az EDPB-nek, amely így túllépett hatáskörén.  

Bár a szerdai határozat ellen a Meta fellebbezhet, így a 4 és fél éve tartó eljárás tovább nyúlhat, a noyb szerint végül kénytelen lesz fizetni az amerikai óriás. Más kérdés, hogy a bírságból sem az EDPB, sem a vizsgálatot kezdeményező noyb nem profitál majd, hiszen az teljes egészében a területileg illetékes Írországot illeti meg.

Utóbbi viszont vélhetően ennél fontosabbnak tartja azt, hogy jóban legyen azokkal a technológiai nagyvállalatokkal, amelyek a korábban érvényben lévő kedvező adózási feltételek miatt helyezték oda regionális központjukat. A szektor tavalyi gyengélkedése például rögtön komoly aggodalmakat váltott ki az országban, mivel annak súlyos következményei lehetnek a helyi munkaerőpiacra.