WhatsApp fikk en bot på 225 millioner euro torsdag etter at en GDPR -undersøkelse utført av Irlands personvernkommissær for personvern (DPC) fant at plattformen ikke var åpen om hvordan den delte data med morselskapet Facebook.
Undersøkelsen startet i desember 2018 og “undersøkte om WhatsApp har oppfylt sine GDPR-transparensforpliktelser med hensyn til å gi informasjon og åpenheten for denne informasjonen til både brukere og ikke-brukere av WhatsApps tjeneste.” < /p>
“Dette inkluderer informasjon gitt til registrerte om behandling av informasjon mellom WhatsApp og andre Facebook -selskaper,” sa DPC i en uttalelse.
DPC sendte først avgjørelsen i desember 2020, men sto overfor tilbakeslag fra åtte andre EU -regulerende organer fordi boten ble ansett for liten til bare 50 millioner euro.
I slutten av juli besluttet European Data Protection Board å tvinge DPC til å øke den foreslåtte boten til 225 millioner euro.
“I tillegg til ileggelse av en administrativ bot, har DPC også pålagt en irettesettelse sammen med en ordre for WhatsApp om å bringe behandlingen i samsvar med å ta en rekke spesifiserte utbedringstiltak,” la DPC til.
mer om GDPR
Hva GDPR egentlig betyr for forbrukere og bedrifter Google, Facebook slo med alvorlige klager Sølvfôr: Innovasjon i bedriften GDPR 101: Alt du trenger å vite Hva dataselskapene tilbyr GDPR, beviser at teknologigiganter kan temmes i samsvar? Her er en praktisk sjekkliste Hvordan be om dine personlige data (TechRepublic) Det krever arbeid å holde dataene dine private online. Her er apper som hjelper (CNET)
DPC fant ut at WhatsApp – som har mer enn to milliarder månedlige brukere – krenket avsnitt 5 (1) (a); 12, 13 og 14 i GDPR ved ikke å være åpen om dataene den samlet inn både fra brukere og ikke-brukere. Regulatorer tok problem med de tekniske måtene WhatsApp behandlet brukerdata og måten disse prosessene forklares på i personvernerklæringen.
WhatsApp har nå tre måneder på seg til å gjøre endringer i åpenheten. Boten er den nest største noensinne utstedt etter boten på 886,6 millioner euro som ble gitt til Amazon i juli, men eksperter sa at WhatsApp og Facebook vil tilbringe år i retten for å kjempe mot boten før den noen gang blir betalt.
WhatsApp kalte boten “uforholdsmessig” i en uttalelse og sa at den er “forpliktet til å tilby en sikker og privat tjeneste.”
Max Schrems, en europeisk personvernekspert og leder for non-profit noyb.eu, sa i en uttalelse at boten var et fremskritt for personvernregler, men kritiserte DPC for å ha ventet så lenge på å utstede en bot.
“DPC får omtrent ti tusen klager per år siden 2018, og dette er den første store boten. DPC foreslo også en første bot på 50 millioner euro og ble tvunget av de andre europeiske databeskyttelsesmyndighetene til å gå mot 225 millioner euro, som er fortsatt bare 0,08% av omsetningen til Facebook -gruppen. GDPR forutsetter bøter på opptil 4% av omsetningen. Dette viser hvordan DPC fortsatt er ekstremt dysfunksjonell, “sa Schrems.
“WhatsApp vil sikkert anke avgjørelsen. I det irske rettssystemet betyr dette at det vil gå mange år før noen bøter faktisk blir betalt. I våre saker hadde vi ofte en følelse av at DPC er mer opptatt av overskrifter enn å faktisk gjøre det harde grunnarbeidet. ”
WhatsApp, Facebook for å møte EUs databeskyttelse taskforce
WhatsApp og dets morselskap Facebook har blitt invitert til å møte en databeskyttelsesgruppe etter påstått ikke -overensstemmelse med europeiske datalover.
Les mer
Schrems la til at noyb har en rekke verserende saker for DPC og har fulgt situasjonen i den irske DPC nøye siden 2011. De satte spørsmålstegn ved om DPC faktisk vil forsvare denne beslutningen fullt ut fordi den “i utgangspunktet var tvunget til å ta denne avgjørelsen av sin Europeiske kolleger. ”
“Jeg kan tenke meg at DPC rett og slett ikke vil bruke mange ressurser på saken eller” gjøre opp “med WhatsApp i Irland. Vi vil følge denne saken nøye for å sikre at DPC faktisk følger med denne avgjørelsen , “Forklarte Schrems.
Regulatorer har lenge tatt problemer med Facebooks kontroll over WhatsApp siden giganten på sosiale medier kjøpte den sikre meldingsplattformen i 2014 for 19 milliarder dollar.
WhatsApp sier åpent på nettstedet at det gir telefonnumre, transaksjonsdata, forretningsinteraksjoner, informasjon om mobilenheter, IP -adresser og annen informasjon til Facebook, men sender ikke personlige samtaler, posisjonsdata eller anropslogger til sine moderselskap.
WhatsApp har gjentatte ganger blitt tvunget til å oppdatere retningslinjene for personvern for å gjenspeile dataene de deler med Facebook. I forrige uke måtte de også gjøre endringer på plattformen for å sikre at databeskyttelse og forbrukerrettigheter overholdes i Brasil.
Cillian Kieran, en personvernekspert og administrerende direktør i Ethyca, sa til ZDNet at en rød tråd vedvarer: Facebook og dets datterselskaper fortsetter ikke å gi den åpenheten som enkeltpersoner fortjener.
“Innenfor den offentliggjorte beslutningen påpeker EU -myndigheter at det er ytterligere materielle klager å ta opp i WhatsApps datapraksis. Det er mye arbeid som fortsatt må gjøres for å bringe ansvar for WhatsApps praksis utover denne kunngjorde boten,” sa Kieran.
“Som med Luxembourgs nylig annonserte bot mot Amazon, kommer denne boten med en annen, kanskje viktigere komponent: en ordre om å bringe datasystemer i samsvar. En ni-sifret bot er en dråpe i bøtte for WhatsApp og dets forelder, Facebook. For langsiktige strukturelle forbedringer kan overholdelsesordren vise seg å være mer meningsfull. “
Niamh Muldoon, global personvernombud hos OneLogin, bemerket at innen 2023 vil 65% av verdens befolkning få sine personopplysninger dekket av moderne personvernregler, opp fra 10% i 2020.
“Dette problemet må bli adressert på alle nivåer i organisasjonen, inkludert styrerom og ledergrupper, “sa Muldoon.
Hva er GDPR?
Alt du trenger å vite om de nye generelle databeskyttelsesforskriftene
General Data Protection Regulation, eller GDPR, kommer . Her er hva det betyr, hvordan det vil påvirke enkeltpersoner og bedrifter.
Les mer
Relaterte emner:
Government Big Data Analytics Innovation CXO Artificial Intelligence Enterprise Software 