Adatvédelmi csörte: súlyos bűntetést kapott a Google

Sokan gondolják úgy, hogy az adatvédelmi szabályok a milliárdos tech cégekre nem vonatkoznak. Ezt azonban az elmúlt időszak eseményei is megcáfolták, hiszen a GDPR szabályok megszegése miatt mind a Google, mind pedig a Facebook tulajdonjogával büszkélkedő Meta súlyos adatvédelmi bírságokat kapott. 

Az előbbi céget a francia adatvédelmi hatóság 150 millió, utóbbit pedig 60 millió euró büntetésre ítélte a nem megfelelő sütikezelési módszerei miatt. Ez pedig még csak a kezdet, hiszen az EU-s törvények közelmúltba történő módosítása után több ország is benyújthatja a számlát a gigavállalatok felé.

Célkeresztben a Google Analytics

Hatalmas bírságot szabott ki Franciaország hatóság a Google-re, melynek legfőtt okát a Google Analytics sütikezelési metódusai jelentik. Ennek oka, hogy a vállalat megsértette az Álalános Adatvédelmi Rendeletet (GDPR) azáltal, hogy nem megfelelő módon kezelte a felhasználók adatait.

Ennek legfőbb oka, hogy a Google amerikai cégként kezeli a felhasználók adatait, az Egyesült Államok adatkezelési törvényei azonban lényegesen eltérnek az Európai Unió területén érvényes szabályoktól. Az Egyesült Államok törvényei nem biztosítják a USA területén kívül élő állampolgárok számára azt, hogy megtudják, a tech cégek és weboldalak tulajdonosai megszerzik-e és felhasználják-e az adataikat, és az esetleges visszaélés esetén jogorvoslatot kérésére sincs lehetőségük.

Ezzel szemben az EU GDPR előírja, hogy a megfelelő adatvédelem és adatkezelés minden esetben együtt kell, hogy járjon a polgárok megfelelő tájékoztatásával, és az esetlegesen felmerülő problémák esetén a jogorvoslat lehetőségével is.

Úgy tűnik, a Google semmiből sem tanul

A jelenleg kiszabott büntetés egyáltalán nem mondható kevésnek, hiszen 150 millió euróról, azaz több mint 53 milliárd forintról beszélünk. Ennek oka, hogy a GDPR rendelet lehetővé teszi a hatóságok számára, hogy büntetésként akár az adott cég éves forgalmának 4 százalékát is beszedjék. Ettől függetlenül azonban úgy tűnik, napjaink egyik legnagyobb tech óriáscége semmiből sem tanul.

Az ügy egyáltalán ugyanis nem előzmények nélkül történt. Franciaországban a problémára azután derült fény, hogy az elmúlt hónapban Ausztriában már megszületett egy hasonló döntés. Sőt, az adatvédelmi hatóság 2020-ban már a Google-t nem kevesebb mint 100 millió eurós birsággal sújtotta, miután a cég az ügyfelek számítógépén figyelmeztetés és felhasználói beleegyezés nélkül helyezett el sütiket. A GDPR előírásai szerint pedig a sütik visszautasítását egy weboldalnak épp annyira egyértelművé és egyszerűvé kell tenni a felhasználók számára, mint azok elfogadását. 

A szabályok nem csak a nagy cégekre vonatkoznak.

Sokan gondolják úgy, hogy kisvállalkozásként az Álalános Adatvédelmi Rendeletet nem vonatkozik rájuk, vagy legalábbis probléma esetén nem feltétlenül kell egetverő büntetéssel számolniuk. Ez azonban egyáltalán nem igaz, hiszen a GDPR szabályok minden olyan vállalkozást érintenek, aki legalább egy vásárlóval, ügyféllel vagy egyéb kapcsolattal rendelkezik online felületén. Azaz minden weboldaltulajdonosra vonatkoznak.
Abban az esetben pedig, ha nem tartjuk be a szabályokat, az adatvédelmi hatóság keze keményen lecsap. Ahogy korábban már említettük, az adatkezelőkre kiróható büntetés akár a teljes éves árbevétel 4%-át, vagy a 20 millió eurót (megközelítőleg 6 milliárd Ft) is elérheti.

Rendkívül fontos tehát, hogy sose kezdjünk anélkül saját weboldal üzemeltetésébe, hogy megbizonyosodnánk arról, hogy minden körülmény megfelel a jelenleg hatályos GDPR szabályoknak, és látogatóinkat ne tájékoztatnánk az előírt módon a sütik kezeléséről, tárolásáról és elutasításáról is egyben.