WhatsApp è stata punita con una multa di 225 milioni di euro giovedì dopo che un'indagine GDPR condotta dal Data Privacy Commissioner (DPC) irlandese ha rilevato che la piattaforma non era trasparente su come condivideva i dati con la sua società madre, Facebook.
L'indagine è iniziata nel dicembre 2018 e “ha esaminato se WhatsApp ha adempiuto ai propri obblighi di trasparenza GDPR per quanto riguarda la fornitura di informazioni e la trasparenza di tali informazioni sia agli utenti che ai non utenti del servizio WhatsApp.”< /p>
“Ciò include le informazioni fornite agli interessati sul trattamento delle informazioni tra WhatsApp e altre società di Facebook”, ha affermato il DPC in una nota.
Il DPC ha inizialmente presentato la sua decisione nel dicembre 2020, ma ha subito il contraccolpo di altri otto organi di regolamentazione dell'UE perché la multa è stata considerata troppo piccola a soli 50 milioni di euro.
Entro la fine di luglio, l'European Data Protection Board ha deciso di costringere il DPC ad aumentare la multa proposta a 225 milioni di euro.
“Oltre all'imposizione di una sanzione amministrativa, il DPC ha anche imposto un'ammonizione insieme a un ordine a WhatsApp di rendere conforme il suo trattamento adottando una serie di azioni correttive specifiche”, ha aggiunto il DPC.
ulteriori informazioni sul GDPR
Cosa significa davvero il GDPR per i consumatori e le aziende Google, Facebook colpito da gravi lamentele Rivestimento d'argento: innovazione nell'impresa GDPR 101: tutto ciò che devi sapere Cosa offrono le aziende di dati Il GDPR dimostra che i giganti della tecnologia possono essere domati Conforme? Ecco una pratica lista di controllo Come richiedere i tuoi dati personali (TechRepublic) Ci vuole lavoro per mantenere privati i tuoi dati online. Ecco le app che aiutano (CNET)
Il DPC ha scoperto che WhatsApp, che ha più di due miliardi di utenti mensili, ha violato le sezioni 5(1)(a); 12, 13 e 14 del GDPR non essendo trasparente sui dati raccolti sia dagli utenti che dai non utenti. I regolatori hanno contestato i modi tecnici in cui WhatsApp ha elaborato i dati degli utenti e il modo in cui tali processi sono spiegati nelle sue politiche sulla privacy.
WhatsApp ha ora tre mesi per apportare modifiche alla sua trasparenza. La multa è la seconda più grande mai emessa dopo la multa di 886,6 milioni di euro comminata ad Amazon a luglio, ma gli esperti hanno affermato che WhatsApp e Facebook passeranno anni in tribunale a combattere la multa prima che venga mai pagata.
WhatsApp ha definito la multa “sproporzionata” in una dichiarazione e ha affermato di essere “impegnata a fornire un servizio sicuro e privato”.
Max Schrems, un esperto di privacy europeo e presidente dell'organizzazione noyb.eu, ha dichiarato in una dichiarazione che la multa è stata un passo avanti per le normative sulla privacy, ma ha criticato il DPC per aver aspettato così tanto tempo per emettere una multa.
“Il DPC riceve circa diecimila denunce all'anno dal 2018 e questa è la prima multa importante. Il DPC ha anche proposto una sanzione iniziale di 50 milioni di euro ed è stato costretto dalle altre autorità europee per la protezione dei dati a passare a 225 milioni di euro, che è ancora solo lo 0,08% del fatturato del Gruppo Facebook. Il GDPR prevede sanzioni fino al 4% del fatturato. Ciò dimostra come il DPC sia ancora estremamente disfunzionale”, ha affermato Schrems.
“WhatsApp farà sicuramente appello contro la decisione. Nel sistema giudiziario irlandese ciò significa che passeranno anni prima che venga effettivamente pagata una multa. Nei nostri casi abbiamo spesso avuto la sensazione che il DPC fosse più interessato ai titoli che al lavoro di base. ”
WhatsApp, Facebook per affrontare la task force per la protezione dei dati dell'UE
WhatsApp e la sua società madre Facebook sono state invitate a incontrare una task force per la protezione dei dati dopo presunte mancate -conformità alle leggi europee sui dati.
Leggi di più
Schrems ha aggiunto che noyb ha una serie di casi pendenti davanti al DPC e ha monitorato da vicino la situazione presso il DPC irlandese dal 2011. Si sono chiesti se il DPC difenderà effettivamente questa decisione completamente perché è stato “fondamentalmente costretto a prendere questa decisione dal suo controparti europee».
“Posso immaginare che il DPC semplicemente non metterà molte risorse sul caso o 'si accontenterà' di WhatsApp in Irlanda. Monitoreremo attentamente questo caso per assicurarci che il DPC stia effettivamente seguendo questa decisione “, ha spiegato Schrems.
I regolatori hanno da tempo contestato il controllo di Facebook su WhatsApp da quando il gigante dei social media ha acquistato la piattaforma di messaggistica sicura nel 2014 per 19 miliardi di dollari.
WhatsApp afferma apertamente sul suo sito Web che fornisce numeri di telefono, dati sulle transazioni, interazioni commerciali, informazioni sui dispositivi mobili, indirizzi IP e altre informazioni a Facebook, ma non invia conversazioni personali, dati sulla posizione o registri delle chiamate ai suoi società madre.
WhatsApp è stata ripetutamente costretta ad aggiornare le sue politiche sulla privacy per riflettere i dati che condivide con Facebook. La scorsa settimana hanno anche dovuto apportare modifiche alla piattaforma per garantire la protezione dei dati e il rispetto dei diritti dei consumatori in Brasile.
Cillian Kieran, esperto di privacy e CEO di Ethyca, ha dichiarato a ZDNet che persiste un filo conduttore: Facebook e le sue controllate continuano a non fornire la trasparenza che gli individui meritano.
“Nella decisione pubblicata, le autorità dell'UE sottolineano che ci sono ulteriori reclami sostanziali da affrontare nelle pratiche relative ai dati di WhatsApp. C'è ancora molto lavoro da fare per rendere responsabili le pratiche di WhatsApp, oltre a questa multa annunciata”, ha affermato Kieran.
“Come per la multa annunciata di recente dal Lussemburgo contro Amazon, questa multa include un'altra componente, forse più importante: un ordine per rendere conformi i sistemi di dati. Una multa a nove cifre è una goccia nel mare per WhatsApp e i suoi genitore, Facebook. Per miglioramenti strutturali a lungo termine, l'ordine di conformità potrebbe rivelarsi più significativo.”
Niamh Muldoon, responsabile della protezione dei dati globali presso OneLogin, ha osservato che entro il 2023, il 65% della popolazione mondiale vedrà i propri dati personali coperti dalle moderne normative sulla privacy, rispetto al 10% nel 2020.
“Questo problema deve essere affrontato a tutti i livelli dell'organizzazione, compresi i team di consiglio e di gestione esecutivi”, ha affermato Muldoon.
Che cos'è il GDPR?
Tutto quello che c'è da sapere sui nuovi regolamenti generali sulla protezione dei dati
Il regolamento generale sulla protezione dei dati, o GDPR, sta arrivando . Ecco cosa significa, come avrà un impatto su individui e aziende.
Ulteriori informazioni
Argomenti correlati:
Government Big Data Analytics Innovation CXO Software aziendale di intelligenza artificiale 