WhatsApp fik torsdag en bøde på 225 millioner euro torsdag, efter en GDPR -undersøgelse foretaget af Irlands Data Privacy Commissioner (DPC) fandt ud af, at platformen ikke var gennemsigtig om, hvordan den delte data med sit moderselskab, Facebook.
Undersøgelsen startede i december 2018 og “undersøgte, om WhatsApp har opfyldt sine GDPR-gennemsigtighedsforpligtelser med hensyn til levering af oplysninger og gennemsigtigheden af disse oplysninger til både brugere og ikke-brugere af WhatsApps service.” < /p>
“Dette omfatter oplysninger til de registrerede om behandling af oplysninger mellem WhatsApp og andre Facebook -virksomheder,” sagde DPC i en erklæring.
DPC forelagde oprindeligt sin afgørelse i december 2020, men stod over for tilbageslag fra otte andre EU -regulerende organer, fordi bøden blev anset for for lille til kun 50 millioner euro.
I slutningen af juli besluttede European Data Protection Board at tvinge DPC til at forhøje den foreslåede bøde til 225 millioner euro.
“Ud over pålæggelsen af en administrativ bøde har DPC også pålagt en påtale sammen med en ordre til WhatsApp om at bringe dens behandling i overensstemmelse med at træffe en række specifikke afhjælpende foranstaltninger,” tilføjede DPC.
mere om GDPR
Hvad GDPR egentlig betyder for forbrugere og virksomheder Google, Facebook ramte med alvorlige klager Sølvkant: Innovation i virksomheden GDPR 101: Alt hvad du behøver at vide Hvad datavirksomhederne tilbyder GDPR beviser, at tech giganter kan tæmmes Compliant? Her er en praktisk tjekliste Sådan anmoder du om dine personlige data (TechRepublic) Det kræver arbejde at holde dine data private online. Her er apps, der hjælper (CNET)
DPC fandt ud af, at WhatsApp – som har mere end to milliarder månedlige brugere – overtrådte afsnit 5 (1) (a); 12, 13 og 14 i GDPR ved ikke at være gennemsigtig om de data, den indsamlede både fra brugere og ikke-brugere. Tilsynsmyndigheder tog problem med de tekniske måder WhatsApp behandlede brugerdata på, og hvordan disse processer forklares i dets fortrolighedspolitikker.
WhatsApp har nu tre måneder til at foretage ændringer i sin gennemsigtighed. Bøden er den næststørste, der nogensinde er udstedt efter bøden på 886,6 millioner euro, der blev givet til Amazon i juli, men eksperter sagde, at WhatsApp og Facebook vil tilbringe år i retten for at bekæmpe bøden, før den nogensinde bliver betalt.
WhatsApp kaldte bøden “uforholdsmæssig” i en erklæring og sagde, at den er “forpligtet til at levere en sikker og privat service.”
Max Schrems, en europæisk privatlivsekspert og formand for non-profit noyb.eu, sagde i en erklæring, at bøden var et skridt fremad for fortrolighedsregler, men kritiserede DPC for at vente så længe med at udstede en bøde.
“DPC får omkring ti tusinde klager om året siden 2018, og dette er den første store bøde. DPC foreslog også en første bøde på 50 millioner euro og blev tvunget af de andre europæiske databeskyttelsesmyndigheder til at bevæge sig mod 225 millioner euro, hvilket er stadig kun 0,08% af Facebook -gruppens omsætning. GDPR forudser bøder på op til 4% af omsætningen. Dette viser, hvordan DPC stadig er ekstremt dysfunktionel, “sagde Schrems.
“WhatsApp vil helt sikkert appellere afgørelsen. I det irske retssystem betyder det, at der vil gå mange år, før der faktisk bliver betalt nogen bøde. I vores sager havde vi ofte en fornemmelse af, at DPC er mere bekymret for overskrifter end for faktisk at gøre det hårde grundlag. ”
WhatsApp, Facebook står over for EU's databeskyttelse taskforce
WhatsApp og dets moderselskab Facebook er blevet inviteret til at møde en databeskyttelses taskforce efter påstået ikke -overensstemmelse med europæiske datalove.
Læs mere
Schrems tilføjede, at noyb har en række verserende sager for DPC og har fulgt situationen i den irske DPC tæt siden 2011. De satte spørgsmålstegn ved, om DPC rent faktisk vil forsvare denne beslutning fuldt ud, fordi den “stort set var tvunget til at træffe denne beslutning af sin Europæiske modparter. ”
“Jeg kan forestille mig, at DPC simpelthen ikke vil lægge mange ressourcer på sagen eller 'nøjes' med WhatsApp i Irland. Vi vil følge denne sag nøje for at sikre, at DPC rent faktisk følger denne beslutning , “Forklarede Schrems.
Tilsynsmyndigheder har længe haft problemer med Facebooks kontrol over WhatsApp, siden den sociale mediegigant købte den sikre meddelelsesplatform i 2014 for 19 milliarder dollars.
WhatsApp siger åbent på sit websted, at det giver telefonnumre, transaktionsdata, forretningsinteraktioner, oplysninger om mobilenheder, IP -adresser og andre oplysninger til Facebook, men sender ikke personlige samtaler, lokationsdata eller opkaldslogger til sit moderselskab.
WhatsApp har gentagne gange været tvunget til at opdatere sine privatlivspolitikker for at afspejle de data, den deler med Facebook. I sidste uge var de også nødt til at foretage ændringer af platformen for at sikre, at databeskyttelse og forbrugerrettigheder overholdes i Brasilien.
Cillian Kieran, en privatlivsekspert og administrerende direktør for Ethyca, fortalte ZDNet, at en rød tråd fortsætter: Facebook og dets datterselskaber fortsætter med at give den gennemsigtighed, som enkeltpersoner fortjener.
“Inden for den offentliggjorte afgørelse påpeger EU -myndigheder, at der er yderligere materielle klager, der skal behandles i WhatsApp's datapraksis. Der er stadig meget arbejde, der skal gøres for at bringe ansvar for WhatsApps praksis ud over denne annoncerede bøde,” sagde Kieran.
“Som med Luxembourgs for nylig annoncerede bøde mod Amazon, kommer denne bøde med en anden, måske vigtigere komponent: en ordre om at bringe datasystemer i overensstemmelse. En ni-cifret bøde er et fald i spanden for WhatsApp og dets forælder, Facebook. Ved langsigtede strukturelle forbedringer kan overholdelsesordren vise sig mere meningsfuld. “
Niamh Muldoon, global databeskyttelsesofficer hos OneLogin, bemærkede, at inden 2023 vil 65% af verdens befolkning have deres personlige data omfattet af moderne fortrolighedsregler, op fra 10% i 2020.
“Dette problem skal adresseres på alle niveauer i organisationen, herunder bestyrelseslokaler og direktionsgrupper, “sagde Muldoon.
Hvad er GDPR?
Alt, hvad du har brug for at vide om de nye generelle databeskyttelsesforordninger
General Data Protection Regulation, eller GDPR, kommer . Her er hvad det betyder, hvordan det vil påvirke enkeltpersoner og virksomheder.
Læs mere
Relaterede emner:
Government Big Data Analytics Innovation CXO Enterprise Software til kunstig intelligens 