Legfrissebb hírek
Néhány nagy horderejű ügyet már a GDPR (általános adatvédelmi rendelet) hatálya alá vontak, ezek közül a legjelentősebb a Google elleni 44 januárjában kiszabott 2019 millió GBP pénzbírság. De nem ez volt az első eset, hogy egy vállalat üzleti szempontból megsérti a GDPR-megfelelőséget. , és nem is az utolsó.
A világ legnagyobb technológiai óriásaként és egy olyan vállalatként, amelynek neve egyet jelent az adatokkal az online élmény optimalizálására, a Google bírsága különösen figyelemre méltó. A kérdés most nem egyszerűen az, hogy mit jelent ez a Google számára – hanem az, hogy ez milyen hatással lesz globálisan?
A GDPR értelmében az európai fogyasztókkal foglalkozó vállalkozásoknak biztosítaniuk kell, hogy megfelelő engedélyekkel rendelkezzenek az érzékeny információk gyűjtésére, kezelésére és tárolására. Ezen túlmenően a fogyasztóknak joguk van az elfelejtéshez – ami azt jelenti, hogy a fogyasztók kérhetik a vállalkozásokat, hogy kérjék le (és távolítsák el) a rajtuk lévő összes információt. Ha egy szervezet nem teljesíti az előírásokat, fennáll a veszélye, hogy megsérti a GDPR-t.
Talán annak hangsúlyozására, hogy az Európai Bizottság mennyire komolyan veszi a GDPR-t és az adatbiztonságot, az adatszivárgásért kiszabható bírságok különösen súlyosak – akár egy vállalkozás globális éves forgalmának 4%-át is elérhetik. Talán úgy tekinthetjük, hogy a Google akkor könnyelműen szállt ki, hiszen éves globális forgalmuk 4%-a 3 milliárd font bírságot jelentett volna a kapott 44 milliós bírság helyett.
A szabályozó CNIL két fronton talált hibát a Google-ban a GDPR-ral kapcsolatban: az átláthatóság hiánya a felhasználói adatok feldolgozása tekintetében, valamint a felhasználók jogi hozzájárulásának hiánya a célzott hirdetésekhez. Emellett a Google azon folyamata, amellyel a fogyasztók leiratkoznak a célzott hirdetésekről, „sem konkrétnak, sem egyértelműnek nem bizonyult”.
Az EU lehetett az első régió, amely komolyan vette az adatvédelmi törvényeket, de valószínűleg más országok is követni fogják a példát. Az egyre inkább digitálisan összekapcsolódó világban az emberek személyes adatai egyre értékesebb árucikké válnak, és egyre fontosabbá válik a biztonságuk és védelemük módja.
Az Egyesült Államokban egyre nagyobb a nyomás egy nemzeti adatvédelmi törvény és a felhasználói adatok gyűjtésének és felhasználásának módjáról szóló új szövetségi szabályozás iránt. Hamarosan a piacra lépés követelményévé válik az olyan jogszabály, amely megköveteli, hogy a vállalkozások biztosítsák felhasználóik és alkalmazottaik magánéletét, és a vállalkozások hamarosan a rájuk bízott adatok jó gazdájaként hirdetik magukat.
Végül a GDPR megsértéséért kiszabott legutóbbi büntetés nem az első ilyen bírság, és nem is az utolsó. Előrejelzése annak, ami ezután következik: az adatvédelmi szabályozás itt marad, és egyre fontosabb lesz, hogy a vállalkozások hogyan kezelik ügyfeleik/felhasználóik adatait.
Copyright © 2024 · Minden jog fenntartva · MobiKód