Mellékleteink: HUP | Gamekapocs
Keres
React Native, Kotlin, Flutter, Flux, WebAssembly, Java, Android... + app security. Nettó 20 óra fejlesztői tartalom, HWSW mobile!, november 29-30!

Megbüntette a francia adatvédelmi hivatal a Facebookot

Habók Lilla, 2017. május 17. 14:30

Bírságot szabott ki a francia adatvédelmi hivatal a Facebook több országban is működő gyakorlata szerint, amellyel követi a felhasználók minden webes tevékenységét, de erről nem ad elegendő tájékoztatást. A Facebook úgy gondolja, megfelel az európai szabályoknak, és "nem érti" a döntést.

Megszegte a Facebook a franciák adatvédelmi törvényeit, ezért fizetnie kell 150 ezer eurót a francia adatvédelmi hivatal azaz a "The Commission Nationale de l’Informatique et des Libertés" (röviden CNIL) szerint. A CNIL hozzátette, hogy ez a büntetés egy szélesebb körű európai vizsgálat része, amelyet Belgiumban, Hollandiában, Spanyolországban és Németországban is végrehajtottak. A 150 ezer volt a maximális bírság, amelyet a szabályozó a vizsgálat indításakor kiszabhatott, de tavaly októberben egy új törvény bevezetését követően megemelték a maximális összeget 3 millió euróra, jegyzi meg a Reuters. Tehát ha a Facebook továbbra sem fejezi be a kifogásolható gyakorlatát, akkor a CNIL újra elindíthatja a vizsgálatot, már a megemelt összeggel.

A problémát a hivatalos szerv többek közt abban látja, hogy a közösségi oldal bármilyen "jogi alap nélkül" gyűjtött információt a felhasználókról, és azokat a hirdetőknek szolgáltatta ki. Ezenkívül a kék óriás olyan követőkódokat is használ, amellyel a facebookozók webes böngészési tevékenységét is nyomon követi, de erről nem figyelmezteti elegendő módon az érintetteket. Hasonló problémát már a belga adatvédelmi biztos is jelzett a törvényszéknek, mely szerint a vállalat "érvényes beleegyezés nélkül" használ cookiekat a követésre - írja a Financial Times.

A holland hatóság pedig azt kifogásolja, hogy a közösségi oldal a felhasználók szexuális beállítottsága alapján is közzétesz célzott reklámokat - ezt a tevékenységet viszont azóta abbahagyta a cég a szabályozó szerint. Ehhez hasonló volt a múltkori eset is, mikor az ausztrál fiatalok érzelmi adatainak gyűjtéséről és ez alapján célzott hirdetések közzétételéről szivárgott ki egy jelentés, de a Facebook ez esetben cáfolta, hogy a gyakorlat részét jelentené.

Tavaly a francia hivatal határidőt szabott a Facebooknak, meddig fejezze be a (fiókjukból már kilépett) felhasználók beleegyezés nélküli webes követését, és elrendelte, hogy ne adja át a személyes adatokat az Egyesült Államoknak. A vállalat érvei szerint csak az ír adatvédelmi hatóság rendelkezik hatáskörrel ilyen utasítások megfogalmazásához, nem pedig CNIL, mivel a közösségi média cég európai központja Írországban található.

A Facebook tehát nem ért egyet kiszabott bírsággal: "Tudomásul vettük a CNIL döntését, bár tisztelettel nem értünk egyet a megállapításaival, értékeljük azokat a lehetőségeket, amelyet a CNIL-lel összhangba kell hoznunk, és megerősíteni, mennyire komolyan vesszük a Facebook használóinak adatvédelmét. (...) A Facebook hosszú ideje betartja az EU adatvédelmi szabályait, mióta Írországban is működik szervezetünk." - nyilatkozta a cég szóvivője. Az viszont nem derül ki konkrétan a közleményből, hogy a vállalatnak mi lesz a következő lépése a bírsággal kapcsolatban

Az utóbbi időben a Facebooknak más konkrét bírsággal is szembe kellett néznie, például az olaszok már döntöttek a WhatsApp kapcsán, amely a Facebooknak adott át felhasználói adatokat, ezért a vállalatot az olasz versenyhatóság (ICA) 3 millió euróra büntette. Az indoklás szerint az nem volt szabályos, hogy a chatapp félrevezetéssel kényszerítette az új felhasználói feltételek elfogadását, és ezzel együtt az adatok megosztásának engedélyezését, írja a Financial Times.

Mindez még a 2018-as új adatvédelmi rendelet bevezetése előtt történt, de jövő évtől a vállalatoktól akár a globális forgalmuk 4 százalékát elérő bírságot is beszedhetnek a szabályozók büntetésként a magánélet megsértése miatt, amely sokkal többet jelentene például a Facebook esetében is a jelenlegi 150 ezer eurónál - a vállalat bevételei alapján a 900 millió eurót is elérhetné. A 2018. május 25-én érvénybe lépő új általános adatvédelmi rendeletről (GDPR), valamint a személyes adatok és az elektronikus hírközlés szabályozásához kapcsolódó új rendeletre irányuló javaslatról is írtunk már korábban bővebben, melyek közül utóbbi pont a cookie-szabályozásra helyez nagy hangsúlyt.

React Native, Kotlin, Flutter, Flux, WebAssembly, Java, Android... + app security. November 29-30!