(a kép forrása: pixabay)
Tízmillió euróra büntette december 7-én hozott határozatában az olasz versenyhatóság a Facebook-ot, a felhasználók adataival való visszaélés miatt.
A versenyhatósági eljárás során megállapítást nyert, hogy az olasz fogyasztóvédelmi törvény előírásait sérti a közkedvelt platform azon gyakorlata, amikor a regisztráció során a felhasználókat nem tájékoztatja arról, hogy megadott adataikat milyen mértékben használják majd fel kereskedelmi célokra. Jogsértőnek tekintették továbbá, hogy a Facebook ingyenes közösségi médiaként tünteti fel magát, miközben egy üzleti alapokon nyugvó kereskedelmi vállalkozás. Ezt a Facebook szintén nem hozza a felhasználók egyértelmű tudomásra, holott ennek az információnak a birtokában lehet, hogy többen megfontolnák a csatlakozást. Sérelmezték az eljáró vizsgálók azt is, hogy a már regisztrált felhasználók adatait harmadik felek felé továbbítja a platform, illetve róluk harmadik felektől információkat gyűjt. Határozottan kifogásolták azt a gyakorlatot is, hogy az alapértelmezett beállítások felkészítik a felhasználók adatait az automatikus továbbításra. Ugyan az utóbbi funkció letiltható, de mégsem biztosít teljes körű védelmet számukra.
A megállapítások alapján hozott határozat a jelentős pénzbírság mellett bocsánatkérésre is kötelezte az oldalt. A Facebook a döntés kapcsán felajánlotta együttműködését, és szigorúbb adatbiztonságot is ígér.
Nem ez az első eset az olasz hatóságokkal való összetűzésre a Facebook történetében. 2017-ben az olasz versenyhivatal 3 millió euróra büntette a gigavállalatot, akkor a Whatsapp-pal történt adatmegosztás miatt.
A Facebook által októberben feltárt és azóta javított biztonsági rés okán Írországban 50 millió felhasználói fiók veszélyeztetése miatt indult nyomozás, melynek büntetése akár 1,6 milliárd dollár is lehet, a GDPR előírásainak megsértése miatt. Emellett nem elhanyagolható, hogy a jogsértés megállapítása esetén a magánszemélyek valószínűleg kártérítési perek sorozatával is élnek majd, jelentős kártérítési igénnyel, ami akár a gigaösszegű büntetés további többszörösét is jelentheti.
Fontos tehát az adatok védelmére, biztonságára megfelelő hangsúlyt fektetni, hiszen ahogy az eset tanulságaiból láthattuk, a személyes adatok nem megfelelő kezelése nem csak a mumusként emlegetett GDPR bírságot, de versenyhivatali / fogyasztóvédelmi eljárást és polgári jogi kárigényt is vonhat maga után. Az ügy rávilágít, hogy az adataink védelme nem csupán a GDPR alapján, de fogyasztóvédelmi és versenyjogi aspektusból is kiemelkedő jelentőségű lehet. Az új adatvédelmi szabályok májusi bevezetése óta halmozottan szankcionálhatók a személyes adatokkal visszaélő társaságok, melyek különösen az online térben jellemzőek.
A cikk szerzője Dr. Kocsis Márton, a CHSH Dezső versenyjogi csoportjának vezető ügyvédje.