Avanza gav kunduppgifter till Meta – ska betala miljonbelopp

Patetiskt lågt straff, med tanke på vad Avanza omsätter varje år.

Jag vill minnas att jag hört att ett bötesbelopp från EU är "upp till 4% av förra årets omsättning", men minns inte om det var för brott mot GDPR.
Kan tycka att det är ett belopp som ..."uppmuntrar"... att göra rätt från början

De hade 2022 en vinst på 1,6 miljarder. Samtidigt låter det ju som om det handlade om ett misstag och inte ett medvetet övertramp.

Bötesbeloppet är nog jämkat i och med att de själva gick ut med det. (Hur skulle de annars bli påkommna?) Nog för att slarv med personliga uppgifter borde ses allvarligare än att en person av misstag kört 1-10 km/h för fort en vacker sommardag, men nivån på bötesbeloppet ligger ungefär i den häraden.

Avanza omsättning 3520 m, böter 15m, kvot 1/234
Genomsnittlig inkomst 450000, böter 1500, kvot 1:300 - (Detta skulle motsvara 11 miljoner för Avanza.)
Undersköterska 350000, böter 1500, kvot 1:233

D.v.s. lite högre än medelsvensons trafikbot, därimot ganska precis samma böter som skulle drabba en undersköterska på väg till jobbet.

"Förbättrad service och support" som det så fint brukar så när företagen vill att man delar hela sitt liv med dem.

Inte långt till "You'll own nothing and be happy" i och med branchen Avanza huserar inom

Grupptalan existerar ju även här, frågan är väl mest om det faktiskt skulle leda någon vart i ett sånt här fall.

Givetvis spelar det roll om det var ett misstag eller ej. Klart det inte ska hända, men intention har ändå väldigt stor betydelse för hur ett brott bestraffas.

Var hittar du denna informationen?

Det bygger på att exponerat antal skulle ligga på upp till en miljon personer/kunder och att dividera de 15 miljonerna i sanktionsavgift med detta. Oavsett vad man tror om det verkliga antalet, så lider det hela av ett synnerligen svårt logiskt hål, nämligen att Avanza får betala avgiften. Det vill säga samma aktör som redan har full information om vad deras egna kunder sysslar med. De inte bara har den, utan är förstås direkt skyldiga att ha den informationen, givet verksamhetsområdet.

Man förutsätter att det är vi(?) kunder som får del av detta skadestånd? Eller va?

Jag fick inte heller ihop det om det var framräknat på det sättet som du beskriver. Jag förutsätter att siffran var baserad på någon annan information.

"Oj, jag visste inte att..." gäller inte om du som privatperson parkerar snett, precis lika lite som det gäller "Oj en praktikant råkade dela kunders privata data med externa aktörer utan syfte att läsa det" eller rariteter som "Oj hoppsan, får man inte lagra trafikstyrelsen hela hemliga register i Litauen?"

Det finns inget ursäkt oavsett varför det hänt för faktumet att det kan hända är helt och hållet Avanzas ansvar och därmed är boten på tok för liten i förhållande till vad som hänt...

Edit*
Ursäkta tonen men det finns absolut noll anledningar att företag ska råka ut för misstag som en anledning till att man inte måste göra rätt för sig eller råka tillräckligt illa ut att det ska vara en morot att det aldrig sker igen.

Det var inte meningen att det skulle bli så drygt

På samma tema är det kanske dags för en nyhet här om när Sweclockers själva gjorde samma sak och samlade in och delade ut personuppgifter utan samtycke (eller tom även när användaren aktivt sagt nej till det)?

https://www.sweclockers.com/forum/trad/1668532-sweclockers-ve...

Tror han bara menar att uppsåt har rättslig betydelse, jämför t.ex. vållande till personskada/misshandel/dråp/mord. Men boten visar ju ändå att misstag också är straffbara i vissa fall.

Jobbigt bara att du är tre år sen med din WareZ-0Day-försäljning.
.
.
.
.
.
Ja, just det, 14:e året var alltså avseende SKI 2023, medan sanktionsavgiften avser brister under delar av åren 2019-2021 som anmäldes till IMY av Avanza själva år 2021. Anmälan framgick av nyhetsrapportering i samband med att den gjordes.
.
.
.
.
.
Morr?

Tillägg: Sedan tror jag nog, om vi specifikt pratar om kundnöjdhet av typen SKI, att fler är irriterade över de tillfällen där Avanza på ett eller annat sätt inte har varit tillgängligt för affärer pga någon typ av problem med deras system.