A versenyhatósági eljárás során megállapítást nyert, hogy az olasz fogyasztóvédelmi törvény előírásait sérti a közkedvelt platform azon gyakorlata, amikor a regisztráció során a felhasználókat nem tájékoztatja arról, hogy megadott adataikat milyen mértékben használják majd fel kereskedelmi célokra. Jogsértőnek tekintették továbbá, hogy a Facebook ingyenes közösségi médiaként tűnteti fel magát, miközben egy üzleti alapokon nyugvó kereskedelmi vállalkozás. Ezt a Facebook szintén nem hozza a felhasználók egyértelmű tudomásra, holott ennek az információnak a birtokában lehet, hogy többen megfontolnák a csatlakozást. Sérelmezték az eljáró vizsgálók azt is, hogy a már regisztrált felhasználók adatait harmadik felek felé továbbítja a platform, illetve róluk harmadik felektől információkat gyűjt. Határozottan kifogásolták azt a gyakorlatot is, hogy az alapértelmezett beállítások felkészítik a felhasználók adatait az automatikus továbbításra. Ugyan az utóbbi funkció letiltható, de mégsem biztosít teljes körű védelmet számukra.
„A megállapítások alapján hozott határozat a jelentős pénzbírság mellett bocsánatkérésre is kötelezte az oldalt. A Facebook a döntés kapcsán felajánlotta együttműködését, és szigorúbb adatbiztonságot is ígér.” – ismertette az ügyet a CHSH Dezső és Társai Ügyvédi Iroda részéről dr. Kocsis Márton ügyvéd.
Többször is kapott már büntetést
Nem ez az első eset az olasz hatóságokkal való összetűzésre a Facebook történetében. 2017-ben az olasz versenyhivatal 3 millió euróra büntette a gigavállalatot, akkor a Whatsapp-pal történt adatmegosztás miatt.
A Facebook által októberben feltárt és azóta javított biztonsági rés okán Írországban 50 millió felhasználói fiók veszélyeztetése miatt indult nyomozás, melynek büntetése akár 1,6 milliárd dollár is lehet, a GDPR előírásainak megsértése miatt. Emellett nem elhanyagolható, hogy a jogsértés megállapítása esetén a magánszemélyek valószínűleg kártérítési perek sorozatával is élnek majd, jelentős kártérítési igénnyel, ami akár a gigaösszegű büntetés további többszörösét is jelentheti.
„Fontos tehát az adatok védelmére, biztonságára megfelelő hangsúlyt fektetni, hiszen ahogy az eset tanulságaiból láthattuk, a személyes adatok nem megfelelő kezelése nem csak a mumusként emlegetett GDPR bírságot, de versenyhivatali / fogyasztóvédelmi eljárást és polgári jogi kárigényt is vonhat maga után. Az ügy rávilágít, hogy az adataink védelme nem csupán a GDPR alapján, de fogyasztóvédelmi és versenyjogi aspektusból is kiemelkedő jelentőségű lehet. Az új adatvédelmi szabályok májusi bevezetése óta halmozottan szankcionálhatók a személyes adatokkal visszaélő társaságok, melyek különösen az online térben jellemzőek” – mondta el a CHSH versenyjogi szakértője.
