WhatsApp fick en böter på 225 miljoner euro på torsdagen efter att en GDPR -undersökning gjord av Irlands dataskyddskommissionär (DPC) fann att plattformen inte var transparent om hur den delade data med sitt moderbolag, Facebook.
Undersökningen startade i december 2018 och “undersökte om WhatsApp har fullgjort sina skyldigheter om GDPR-transparens när det gäller tillhandahållande av information och insyn i denna information för både användare och icke-användare av WhatsApps tjänst.” < /p>
“Detta inkluderar information till de registrerade om behandlingen av information mellan WhatsApp och andra Facebook -företag”, säger DPC i ett uttalande.
DPC lämnade inledningsvis sitt beslut i december 2020 men mötte motreaktioner från åtta andra EU -reglerande organ eftersom böterna ansågs för små till bara 50 miljoner euro.
I slutet av juli beslutade Europeiska dataskyddsstyrelsen att tvinga DPC att höja det föreslagna bötesbeloppet till 225 miljoner euro.
“Utöver påförandet av administrativa böter har DPC också ålagts en tillrättavisning tillsammans med ett föreläggande för WhatsApp att få sin behandling att överensstämma genom att vidta en rad specifika avhjälpande åtgärder”, tillade DPC.
mer om GDPR
Vad GDPR egentligen betyder för konsumenter och företag Google, Facebook drabbades av allvarliga klagomål Silverfoder: Innovation i företaget GDPR 101: Allt du behöver veta Vad dataföretagen erbjuder GDPR bevisar att teknikjättar kan tämjas Compliant? Här är en praktisk checklista Hur man begär dina personuppgifter (TechRepublic) Det tar arbete att hålla din data privat online. Här är appar som hjälper (CNET)
DPC fann att WhatsApp – som har mer än två miljarder användare per månad – bryter mot avsnitt 5 (1) (a); 12, 13 och 14 i GDPR genom att inte vara transparent om de uppgifter som den samlat in både från användare och icke-användare. Regulatorer tog problem med de tekniska sätten som WhatsApp behandlade användardata och hur dessa processer förklaras i dess sekretesspolicy.
WhatsApp har nu tre månader på sig att göra sin transparens. Boten är den näst största som någonsin utfärdats efter böterna på 886,6 miljoner euro som delades ut till Amazon i juli, men experter sa att WhatsApp och Facebook kommer att spendera år i domstol för att bekämpa böterna innan det någonsin betalas.
WhatsApp kallade boten “oproportionerlig” i ett uttalande och sa att den “åtagit sig att tillhandahålla en säker och privat tjänst.”
Max Schrems, en europeisk integritetsexpert och ordförande för ideella noyb.eu, sade i ett uttalande att böterna var ett steg framåt för sekretessbestämmelser men kritiserade DPC för att ha väntat så länge på att utfärda böter.
“DPC får cirka tiotusen klagomål per år sedan 2018 och det här är det första stora bötesbeloppet. DPC föreslog också ett initialt böter på 50 miljoner euro och tvingades av de andra europeiska dataskyddsmyndigheterna att gå mot 225 miljoner euro, vilket är fortfarande bara 0,08% av Facebook -gruppens omsättning. GDPR föreskriver böter på upp till 4% av omsättningen. Detta visar hur DPC fortfarande är extremt dysfunktionellt, säger Schrems.
“WhatsApp kommer säkert att överklaga beslutet. I det irländska rättssystemet betyder det att det kommer att gå flera år innan några böter faktiskt betalas ut. I våra fall hade vi ofta en känsla av att DPC är mer bekymrad över rubriker än att faktiskt göra det hårda arbetet. ”
WhatsApp, Facebook för att möta EU: s dataskyddsgrupp
WhatsApp och dess moderbolag Facebook har bjudits in att träffa en dataskyddsgrupp efter påstådda -överensstämmelse med europeiska datalagar.
Läs mer
Schrems tillade att noyb har ett antal pågående ärenden inför DPC och har följt situationen i den irländska DPC noga sedan 2011. De ifrågasatte om DPC faktiskt kommer att försvara detta beslut fullt ut eftersom det “i princip var tvunget att fatta detta beslut av dess Europeiska motsvarigheter. ”
“Jag kan tänka mig att DPC helt enkelt inte kommer att lägga många resurser på ärendet eller” lösa “med WhatsApp på Irland. Vi kommer att följa detta ärende noga för att säkerställa att DPC faktiskt följer upp med detta beslut , “Förklarade Schrems.
Regulatorer har länge tagit problem med Facebooks kontroll över WhatsApp sedan jätten på sociala medier köpte den säkra meddelandeplattformen 2014 för 19 miljarder dollar.
WhatsApp säger öppet på sin webbplats att det tillhandahåller telefonnummer, transaktionsdata, affärsinteraktioner, information om mobilenheter, IP -adresser och annan information till Facebook men skickar inte personliga konversationer, platsdata eller samtalsloggar till sin moderbolag.
WhatsApp har upprepade gånger tvingats uppdatera sin sekretesspolicy för att återspegla data som den delar med Facebook. Förra veckan var de också tvungna att göra ändringar i plattformen för att säkerställa att dataskydd och konsumenträttigheter iakttas i Brasilien.
Cillian Kieran, en integritetsexpert och VD för Ethyca, berättade för ZDNet att en röd tråd kvarstår: Facebook och dess dotterbolag fortsätter inte att tillhandahålla den insyn som enskilda förtjänar.
“Inom det offentliggjorda beslutet påpekar EU -myndigheterna att det finns ytterligare materiella klagomål att ta upp i WhatsApps datapraxis. Det finns mycket arbete kvar att göra för att ta ansvar för WhatsApps praxis, utöver detta tillkännagivna böter”, säger Kieran.
“Precis som med Luxemburgs nyligen tillkännagivna böter mot Amazon, kommer böterna med en annan, kanske viktigare komponent: en order för att få datasystemen att överensstämma. En nio-siffrig böter är en droppe i hinken för WhatsApp och dess förälder, Facebook. För långsiktiga, strukturella förbättringar kan efterlevnadsordern bli mer meningsfull. “
Niamh Muldoon, global dataskyddsombud på OneLogin, noterade att år 2023 kommer 65% av världens befolkning att få sina personuppgifter täckta av moderna sekretessregler, upp från 10% år 2020.
“Detta problem måste adresseras på alla nivåer i organisationen, inklusive styrelserum och ledningsgrupper, säger Muldoon.
Vad är GDPR?
Allt du behöver veta om de nya allmänna dataskyddsförordningarna
General Data Protection Regulation, eller GDPR, kommer . Så här betyder det, hur det kommer att påverka individer och företag.
Läs mer
Relaterade ämnen:
Government Big Data Analytics Innovation CXO Artificiell intelligens Enterprise Software 