Tavaly 1,64 milliárd eurónyi GDPR-bírságot szabtak ki Európában, amely több mint kétszeres növekedés az előző évi büntetések összértékéhez képest – derül ki a DLA Piper által publikált globális tanulmányból.

Gdpr.,Data,Protection,Regulation.,Cyber,Security,And,Privacy.
Fotó: Shutterstock

A DLA Piper a GDPR-rendelet 2018-as hatálybalépése óta vizsgálja az adatkezelési incidensek alakulását. Az előző, 2022 elején közzétett riport előrejelzéseivel összhangban, a tavalyi évben a végrehajtási eljárások és büntetések fókuszában a digitális hirdetéstechnológia (Ad-tech) és a viselkedésalapú, célzott online hirdetések álltak.

Írország nyert, Luxemburg rekorder

Írország és Luxemburg egyaránt kedvelt lokációnak tekinthető az Európában terjeszkedni kívánó, tengerentúli technológiai vállalatok körében, ráadásul az európai adatvédelmi szabályozók továbbra is a tech szektorra összpontosítanak, így nem meglepő, hogy az említett két ország helyezkedik el a GDPR-bírságokat összegző listák elején. Az első helyen, a 2018. május 25-től kiszabott GDPR-bírságok összértékét tekintve Írország zárt, több mint 1,3 milliárd euróval. A második helyet Luxemburg foglalja el, ahol a hatóságok a GDPR-rendelet hatálybalépése óta mintegy 746 millió euró összértékű bírságot szabtak ki – ennek szinte teljes egészét egy büntetés teszi ki, amely ezzel a kontinens legnagyobb egyedi büntetésének bizonyult.

A Meta az idei évet is büntetésekkel kezdte

Írország első helyezésében jelentős súllyal bírnak a Facebook és az Instagram anyavállalatára, a Metára kiszabott büntetések – a legmagasabb, 405 millió euró összegű büntetést a gyermekek személyes adatainak védelmét érintő mulasztások miatt szabták ki a vállalatra.

A Facebook és az Instagram a 2023-as évet is két, nemzetközi léptékben is jelentős bírsággal kezdte Írországban: az előbbi 210 millió euró, az utóbbi 180 millió euró értékű pénzbírságot kapott a viselkedésalapú hirdetésekhez használt fogyasztói profilalkotási gyakorlatai miatt.

Magyarország a középmezőnyben végzett

A GDPR-bírságok Magyarországot sem kerülték el az elmúlt években – az összesített lista középmezőnyében (16.) végeztünk, mintegy 2,2 millió eurónyi kiszabott büntetéssel, amelyek között egy rekordösszegű bírság is szerepelt: a Nemzeti Adatvédelmi és Információszabadság Hatóság 250 millió forintra büntetett egy magyar bankot, amely mesterségesintelligencia-alapú hangelemző szoftverrel automatikusan értékelte a call centeres hívásokat, és elemezte az ügyfelek érzelmi állapotát. A vizsgált időszakban 711 incidenst jelentettek, ami 25 százalékos növekedés az egy évvel korábbi időszak esetszámához képest.