skip to Main Content

7.500 EUR bírság telefonbetyárkodásért

Június 23-án a Spanyol Adatvédelmi Hatóság (AEPD) nyilvánosságra hozta döntését, melyben 7.500 EUR bírságot szab ki a Miraclia Telecomunicaciones SL-re, egy spanyolországi telekommunikációs cégre a GDPR többszörös megsértése miatt. Az ügy még 2018-ban egy telefonos applikáció miatt robbant ki, melynek segítségével a felhasználók megviccelhetik ismerőseiket.

A Miraclia üzemelteti a Juasapp nevű telefonos alkalmazást, amellyel a felhasználók telefonos átveréseket küldhetnek másoknak. Az app úgy működik, hogy a felhasználóknak először választaniuk kell egyet a rendelkezésre álló tréfák közül, melyek között ijesztőek (hívás az áramszolgáltatótól áramlopás miatt) és ízléstelenek (hívás a szomszédtól a hangos szex miatt) is megtalálhatók.

Ezután a felhasználó megadja a telefonszámot, amire az átverős hívást küldeni akarja, igény szerint a hívást időzítheti is. A hívás a Miraclia rendszerén keresztül történik, ezért az ’áldozatnak’ nincs módja tudni, kitől származik a hívás. A teljes hívás rögzítésre kerül, és a rendszer elküldi a felhasználónak, aki kezdeményezte a hívást, aki ezt követően megoszthatja közösségi oldalakon.

A hívás áldozata csak a hívás befejezését követően kap értesítést, hogy viccről volt szó, a hozzájárulását is ekkor adhatja meg a felhasználáshoz. Az app felhasználójának fizetnie kell érte, hogy további hívásokat kezdeményezhessen.

A Miraclia azzal védekezett, hogy ebben az esetben nem tekinthető adatkezelőnek, mivel a hívások ’otthoni, személyes körülmények között’ jöttek létre, illetve egy személy hangja és telefonszáma alapján nem azonosítható.

Az AEPD mindkét érvet kategorikusan elutasította, mivel egy személy hangja és telefonszáma együttesen könnyedén alkalmas lehet beazonosítására, illetve nem valósul meg az ’otthoni, vagy személyes’ használat, különösen, mivel a Miraclia felvételekkel rendelkezik a hívásokról, melyekhez telefonszámok is vannak rendelve a cég saját rendszerében. Az Európai Unió Bírósága egyébként is kimunkálta már a Rynes ügyben (C‑212/13.), hogy mi minősül háztartási célú adatkezelésnek, és a személyes adatok internetre történő feltöltése már meghaladja ezt a kört.

A Hatóság szerint a Miraclia megsértette az érintettek hozzájárulásának megszerzésével kapcsolatos elvárásokat, mivel azokat csak a hívás létrejötte és rögzítése után kérte. A GDPR megsértése miatt a Hatóság 7.500 EUR bírság megfizetésére kötelezte az adatkezelőt, melyet a Spanyol Legfelsőbb Bíróság jóváhagyott. A Miraclia egyelőre nem nyilatkozott a döntésről, illetve azt sem lehet még tudni, hogy mi lesz a kérdéses app sorsa.

Ennek az ügynek a lezárásával a spanyol Hatóság már a sokadik sikeres intézkedését hozta adatvédelmi ügyekben. Az elmúlt időszak spanyol eseteiről itt olvashat.

Back To Top