Hétpecsét Információbiztonsági Egyesület

Internetjogi Évértékelő 2020: a Big Tech nagy éve

A koronavírus világjárvány miatt nemcsak a bevásárlások és az üzleti megbeszélések, de a konferenciák, céges továbbképzések és a családi/baráti összejövetelek jelentős része is átkerült oz online felületekre. Az informatikai szerződések száma és jelentősége ugrásszerűen megnőtt. Soha nem látott számokat produkált idén a teljes e-kereskedelem minden ágazata, az asztali számítógépek, laptopok és a tabletek eladási számai is jelentősen megugrottak. A nagy technológiai cégek (Facebook, Apple, Amazon, Alphabet, Microsoft) ezáltal olyan embertársainkra is kiterjeszthették megfigyelő csápjaikat, akikről eddig nem sok adatuk volt, illetve a többiekről jóval több adatot szerezhettek. A Facebook és a Twitter pedig már odáig elmerészkedett, hogy a hivatalban levő amerikai elnök közösségi posztjait is letiltotta.


Ezen kívül is volt jó pár internetjogi érdekesség 2020-ban
, jövünk a részletekkel...


#3. GDPR-bírságok: hazánk a lista elején

Harmadik helyre került évértékelőnkben annak a friss felmérésnek az eredménye, amelyik az EU-ban kiszabott adatvédelmi bírságok számát és teljes összegét hasonlította össze országonként. Bár sokan úgy ítélik meg, hogy a magyar adatvédelmi hatóság nem elég szigorú az adatvédelmi jogsértésekkel szembeni fellépésben, a számok mást mutatnak. Minket is meglepett, hogy mennyire mást...

"Miért van ilyen kevés adatvédelmi bírság Magyarországon? Miért ilyen alacsonyak a bírságösszegek itthon?Megéri-e egyáltalán foglalkozni GDPR-megfelelőséggel a cégünknél?"

Mivel ezeket a kérdéseket gyakran teszik fel nekünk az ügyfeleink, úgy gondoltuk, hogy a válaszadás előtt végzünk egy gyors kutatást a témában a GDPR 2018-as bevezetése óta kiszabott bírságokra vonatkozóan. Megdöbbentő eredményt kaptunk:


A csehekhez képest például harmincszor nagyobb bírságösszeget szedtünk be euroban számítva, míg a szlovákok bírságösszegét több, mint hatszorosan haladjuk meg.

Picture

2018. május 25 - 2020. december 7. közötti időszakban. Forrás: Poslovna inteligencija d.o.o., Horvátország

GDPR bírságok: magyar top 3

1. Digi | 100 millió forint | 2020. 05. 17.
A kábeltv szolgáltatónál történt adatvédelmi incidens során nagyszámú érintett (előfizető és hírlevél feliratkozó) adatai kerültek egy etikus hackerhez. A hazai viszonylatban nagy összegű, 100 millió forintos bírságot a hatóság azzal indokolta, hogy (i) az incidens egy régóta ismert hiba miatt következett be, (ii) nagyszámú és érzékeny adat került illetéktelen kézbe, (iii) a Digitől, mint jelentős piaci szereplőtől fokozottan elvárható lett volna a megfelelő adatbiztonsági intézkedések alkalmazása, (iv) a Diginek a tavalyi üzleti évben 51 milliárd forintot meghaladó nettó árbevétele volt.

2. Sziget Zrt. | 30 millió forint | 2019.05.22.
A Sziget Zrt. által szervezett rendezvényeken a beléptetéseknél beszkennelték 800.000 fesztiválozó fiatal személyazonosító okmányait és kép- és hangfelvételt is készítettek róluk. Ezenkívül készletező adatkezelés is megvalósult és egyéb adatvédelmi nyalánkságok is voltak.

3. Robinson-Tours | 20 millió forint | 2020.12.09
Egy adatvédelmi incidens során 781 ügyfél személyes adatai váltak bárki számára elérhetővé. A hatóság szerint az adatkezelő megszegte a beépített és alapértelmezett adatvédelemre vonatkozó szabályokat és a személyes adatok kezelésére használt rendszerek integritására vonatkozó kötelezettségét.

GDPR-bírságok: EU top 3

1. Google | 17,8 milliárd forint | 2019.01.21.
A francia adatvédelmi hatóság azért szabott ki megabírságot, mert a Google számos adatkezelési elvet megszegve nem tájékoztatja az érintetteket arról, hogy milyen módon gyűjti az adatokat és nem tájékoztat azok felhasználási módjáról sem.
2. H&M | 12, 5 milliárd forint | 2020.10.01.
A svéd divatcég német szolgáltatási központjában a munkavállalókról gyűjtöttek jogellenesen adatokat (pl. magánéleti és egészségügyi adatokat is).
3. TIM | 10 milliárd forint | 2020.01.15.
Az olasz mobilszolgáltatót agresszív marketingkampánya miatt bírságolták meg. Volt olyan ügyfél, akit havonta 155-ször bombáztak, annak ellenére, hogy többször leiratkozott a listáról.

A fenti statisztika alapján megállapítható az, hogy a magyar adatvédelmi hatóság a koronavírus járvány ellenére is jelentős aktivitást fejtett ki 2020-ban és megőrizte előkelő a helyét a bírságlistán. Arra a kérdésre pedig, hogy kell-e egyáltalán foglalkoznia egy cégnek a GDPR-megfelelőséggel, a válasz teljesen magától értetődő.

Tanács: cégünk, intézményünk adatvédelmi megfelelőségét vegyük komolyan, hiszen nemcsak a bírságösszeggel kell számolni, mint kockázattal, hanem az érintettek (azok az emberek, akiknek a személyes adatait jogellenesen kezeltük) is indíthatnak ellenünk kártérítési pereket. Sok adatkezelő cég esetében a PR-kockázat is jelentős, hiszen hamar bejárhatja a sajtót egy kellemetlen GDPR-botrány híre.

#2. Tartsunk rendet céges szoftvereink között!

Második helyre került 2020 internetjogi történései közül az, hogy idén is rekordot döntött azoknak a cégeknek a száma, akik amiatt kerestek meg minket, hogy szoftvercégek (illetve megbízottaik) jelentős összegeket követelnek tőlük illegális szoftverfelhasználásra hivatkozva. Jelenleg úgy látjuk, hogy legalább hat-hét helyről érkeznek ezek a kártérítés megfizetését és/vagy szoftvervásárlást követelő emailek. Az egyik 15 millió forintos kártérítés megfizetését eredményező jogeset elemzése részletes tanulságokkal együtt elérhető ITT»»»

Fontosnak tartjuk megjegyezni, hogy a követelések jogilag teljesen rendben vannak, hiszen ezek jogi alapjai a magyar jogban is megtalálhatóak. Azonban ezeknek az illegális szoftverfelhasználással vádoló levelekre épülő kampányoknak néhány eleme nem jogszerű. Anélkül, hogy lelőnénk a poént, a legfontosabb tanulságokat egy cikkben foglaltuk össze Olvasóink részére.

Tanácsunk: ne válaszoljanak az ilyen levelekre vagy megkeresésekre, mielőtt nem konzultáltak szoftverjogásszal, például a mi szakértőinkkel. Folyamatosan rendelkezésre állunk, akár rövid és költséghatékony telefonos vagy online konzultáció keretében is.

#1. 2020 nagy nyertesei: a Big Tech cégek

Végül jöjjön az idei év első helyezett internetjogi fejleménye: 2020 egyértelműen a nagy technológiai cégek éve volt, szinte minden történés az ő malmukra hajtotta a vizet. Mindennél szemléletesebben fejezi ki ezt az a tény, hogy az öt legnagyobb tech cég piaci értéke 12.4 trillió dollárral nőtt meg idén, miközben más iparágak a puszta túlélésért küzdenek.

Nézzük pontokba szedve, hogy hogyan nyerte meg az évet a Big Tech:

  • Megkerülhetetlenné váltak az élet számos területén, nőtt a felhasználó táboruk és a felhasználóik több időt töltenek el a felületeiken, mint korábban. Az e-kereskedelem részaránya az egész USA kiskereskedelemben a 2019-es 14%-ről idén 20.5%-ra, 2024-ra pedig 31%-ra fog nőni (forrás: UBS). Az e-kereskedelem fellendülése a Big Tech cégek malmára hajtja a vizet, hiszen (i) online marketing nélkül nincs e-kereskedelem, (ii) megnő az online fizetések szerepe, (iii) maga az Amazon pedig a legnagyobb e-kereskedelmi platform.
  • Az amerikai elnökválasztás eredménye kifejezetten kedvez a Google-nak és a többi tech cégnek, hiszen egyik párt sem tudott döntő többséget szerezni a Kongresszusban. A 'techlash', a nagy technológiai cégek elleni támadások így várhatóan veszítenek erejükől majd a következő négy évben. A piac be is árazta ezt a tételt: az elnökválasztás napja óta 700 milliárd dollárral nőtt az öt nagy Big Tech cég tőzsdei értéke.
  • Az Alphabet cége, a Deep Mind mesterséges intelligencián alapuló AlphaFold rendszere már képes a fehérjék szerkezetének előrejelzésére. Ez a tudományos áttörés jelentősen megkönnyíti az új gyógyszerek kifejlesztését. A Deep Mind-ot 20214-ben még aprópénzért, 400 millió fontért vette meg a Google tulajdonosa.
  • Az amerikai Big Tech cégek fő ellensége, a kínaiak tech zászlóshajója (TikTok) ellen példátlan támadássorozat indult, aminek a vége az lesz, hogy a TikTok amerikai ágát egy külön cégbe szervezik, melyet feltehetően az Oracle-ből, a Walmart-ból és a TikTok amerikai befektetőiből álló konzorcium fog megvásárolni.


Persze, a 2021-es évre már gyülekeznek a fekete felhők a tech cégek egén: több USA állam ügyészsége és egy külön eljárásban a szövetségi főügyészség is versenyjogi eljárásokat kezdeményezett a Google és a Facebook ellen amiatt, hogy versenykorlátozó megállapodásokat kötöttek a Google hirdetési aukciós rendszerének egyeduralkodóvá tétele érdekekében. Valószínűleg a 2021-es évben már nem Donald Trump, hanem a versenyjog lesz a Big Tech mumusa az Egyesült Államokban.

Civilizációk harca - USA vs. EU

Míg az Egyesült Államok részéről teljesen érthető, hogy a szabad verseny előmozdítása érdekében a saját cégeit megpróbálja kelletlenül is, de valahogy megfékezni, az Európai Unió még mindig az amerikai tech cégek megzabolázásában látja a jövőt és még mindig beéri azzal, hogy az EU pusztán fogyasztója az amerikai és kínai online szolgáltatásoknak. Sajnos, nem látjuk az, hogy a közeljövőben megerősödnének azok a hangok, melyek saját EU-s közösségi oldalt, kereső motor szolgáltatót és videómegosztó szolgáltatást követelnének. Pedig azt már lassan kezdik belátni, hogy az amerikai behemót cégek ellen az EU szinte tehetetlen. Mégis, megpróbálják a lehetetlent: az Európai Unió drámai bejelentést tett idén: Az új Digital Markets törvény szankciói között szerepel az, hogy akár az éves bevételük 10%-ának megfelelő bírságot is kiszabhatnak a versenykorlátozó piaci magatartás miatt. Amennyiben 5 éven belül egy céget háromszor megbírságolnak, akkor annak a cégnek a kényszerfeldarabolását is előírhatja az EU. Bár szakértők szerint kicsi annak a valószínűsége, hogy egy, az USA-val szoros szövetségi viszonyt ápoló államszövetség kívülről feldaraboltassa az amerikai ikonikus cégeket. Feltehetően az elnökválasztási folyamat során a Big Tech-től jelentős támogatást kapó Joe Biden által fémjelzett új amerikai kormányzat nem nagyon fogja megengedni az EU drasztikus fellépését. Arra is fel kell készülnünk, hogy a technológiai cégek óriási ellentámadásba fognak kezdeni és a jogszabály javaslatokról szóló parlamenti és sajtó viták nem az érdemi kérdésekről, hanem a szólásszabadság eltiprásáról és az innováció ellenességről fognak ismételten szólni.

https://www.ormosnet.hu/internetjog-2020.html

Megtekintés: 785