Evropská unie má tvrdá pravidla pro zacházení s osobními daty. Nadnárodním službám, které si nepohlídají místní zákony, tak mohou hrozit obrovské penalizace. A to se stalo sociální síti Instagram patřící do koncernu Meta. Za to, že nedovoleným způsobem nakládala s daty dětí, má zaplatit 450 milionů eur, v přepočtu bezmála deset miliard korun.

Jedná se o druhou nejvyšší pokutu udělenou podle unijních pravidel ochrany osobních údajů, takzvaného GDPR. Zatím vůbec nejvyšší pokutu za tyto prohřešky dostal loni e-shop Amazon za předávání osobních údajů svých klientů. Šlo o 746 milionů eur, tedy zhruba 18 miliard korun.

Aktuální penalizaci Instagramu vyměřila irská Komise pro ochranu dat, pod jejíž jurisdikci Meta spadá díky své dublinské centrále. Sociální síť se měla provinit tím, že dovolila osobám mladším osmnácti let zakládat firemní účty na síti, respektive dovolila jim přepínat ze soukromého na firemní účet.

„Tím mohlo potenciálně dojít ke zveřejnění jejich e-mailových adres a telefonních čísel. Fakticky byla data přístupná ostatním uživatelům, kteří tak mohli využít informace o dětech k potenciálnímu kontaktování, aniž by byly osoby ve spojení. Zároveň mohla být data jednoduše zneužita různými útočníky a predátory,“ upřesňuje pro CzechCrunch jádro problému advokátní koncipient kanceláře Sedlakova Legal Jiří Hradský.

Foto: Anthony Quintano/Flickr

Mark Zuckerberg, zakladatel a šéf Facebooku a také společnosti Meta

Irský regulátor se k případu blíže nevyjadřoval, více informací pravděpodobně poskytne v příštím týdnu. Společnost Meta uvedla, že pokuta se týká starých nastavení, která před více než rokem aktualizovala. S peněžitým postihem nesouhlasí a hodlá se proti němu odvolat.

Evropská legislativa umožňuje, aby firma porušující pravidla GDPR dostala pokutu až do výše 20 milionů eur (téměř půl miliardy korun) nebo maximálně čtyř procent jejího globálního obratu za poslední fiskální rok.

Pro Metu se jedná o již druhou podobně velkou pokutu. Irský úřad loni vyměřil platformě WhatsApp, která pod ni také spadá, za porušování unijního práva na ochranu soukromí 225 milionů eur (5,3 miliardy korun).

Za zmínku stojí taktéž Google, který před třemi roky zaplatil ve Francii 50 milionů eur (1,22 miliardy korun). Peněžité tresty v řádech desítek milionů eur na základě téže legislativy dostaly i módní řetězec H&M, aerolinka British Airways nebo Telecom Italia.

V České republice podobná pokuta s mezinárodním přesahem dosud uložena nebyla. Pokud jsou ale v Česku provozovatelé platforem, na kterých mohou působit děti či jinak zranitelné osoby, musí podle Hradského k jejich osobním údajům přistupovat se zvýšenou opatrností.

„Každý provozovatel aplikace by měl dopředu dostatečně nastavit bezpečnostní pravidla vztahující se k těmto skupinám a ideálně věc konzultovat s dozorovým úřadem,“ doporučuje.

S přispěním ČTK.