WhatsApp обжалует штраф в размере 266 миллионов долларов за нарушение законов ЕС о конфиденциальности

17
Обновление WhatsApp: функция комнат WhatsApp Messenger была удалена

Комиссар по конфиденциальности данных Ирландии (DPC) наложил на принадлежащую Facebook платформу обмена сообщениями WhatsApp административный штраф в размере 225 миллионов евро (266 миллионов долларов США) за нарушение правил ЕС о конфиденциальности GDPR после того, как не проинформировал пользователей и непользователей о том, что он делает с их данными.

Регуляторы данных ЕС могут наложить максимальные штрафы GDPR в размере до 20 миллионов евро (около 24,3 миллиона долларов США) или 4% от годового глобального оборота компании-нарушителя – в зависимости от того, что больше – за нарушение законов ЕС о конфиденциальности.

Штраф последовал за расследованием, начатым в декабре 2018 года после того, как служба наблюдения за данными получила несколько жалоб от «отдельных субъектов данных» (как пользователей, так и не пользователей) в отношении действий по обработке данных WhatsApp.

В ходе расследования ирландский DPC «изучил, выполнил ли WhatsApp свои обязательства по обеспечению прозрачности GDPR в отношении предоставления информации и прозрачности этой информации как для пользователей, так и для тех, кто не пользуется услугами WhatsApp».

«Это включает в себя информацию, предоставляемую субъектам данных об обработке информации между WhatsApp и другими компаниями Facebook», – пояснил регулятор.

Штраф WhatsApp отражает нарушения, обнаруженные регулирующими органами ЕС:

  • В отношении статьи 5 (1) (а) GDPR (штраф в размере 90 миллионов евро);
  • В отношении статьи 12 GDPR (штраф в размере 30 миллионов евро);
  • В отношении статьи 13 GDPR (штраф в размере 30 миллионов евро); а также
  • В отношении статьи 14 GDPR (штраф в размере 75 миллионов евро).

Помимо штрафа, ирландский орган по надзору за данными также приказал WhatsApp привести свою обработку в соответствие с требованиями GDPR, предприняв ряд определенных корректирующих действий с крайним сроком, который истекает через три месяца.

Штраф увеличен в четыре раза после возражений со стороны других регуляторов данных ЕС

Что выделяет этот штраф – помимо его размера – так это тот факт, что восемь других регулирующих органов ЕС (включая Германию, Францию, Венгрию, Италию, Португалию, Голландию и Польшу) выступили против первоначального штрафа в 50 миллионов евро, предложенного ирландским наблюдателем за конфиденциальностью данных. и приказал его переоценить.

Это привело к тому, что штраф был увеличен более чем в четыре раза после того, как ирландский сторожевой пес был вынужден учитывать все нарушения WhatsApp при расчете суммы штрафа.

«После длительного и всестороннего расследования DPC представил проект решения всем заинтересованным надзорным органам (CSA) в соответствии со статьей 60 GDPR в декабре 2020 года. Впоследствии DPC получил возражения от восьми CSA», – заявил сегодня ирландский регулирующий орган .

«DPC не смог достичь консенсуса с CSA по предмету возражений и инициировал процесс разрешения споров (статья 65 GDPR) 3 июня 2021 года. 28 июля 2021 года Европейский совет по защите данных (EDPB) принял обязывающее решение, и об этом решении было сообщено в ЦОД.

«Это решение содержало четкую инструкцию, которая требовала от DPC переоценки и увеличения предлагаемого штрафа на основе ряда факторов, содержащихся в решении EDPB, и после этой переоценки DPC наложил штраф в размере 225 миллионов евро на WhatsApp».

WhatsApp обжалует решение

«WhatsApp стремится предоставлять безопасные и конфиденциальные услуги. Мы работали над тем, чтобы предоставляемая нами информация была прозрачной и исчерпывающей, и будем продолжать делать это», – говорится в заявлении компании.

«Мы не согласны с сегодняшним решением относительно прозрачности, которую мы обеспечили людям в 2018 году, и штрафы совершенно несоразмерны. Мы будем обжаловать это решение».

В мае комиссар Гамбурга по защите данных и свободе информации (HmbBfDI) запретил Facebook обрабатывать данные пользователей WhatsApp до конца августа после того, как WhatsApp заявил, что ограничит функции учетной записи для пользователей, которые отказываются отказаться от контроля над своими данными и получить их. поделился с компаниями Facebook.

После запрета HmbBfDI WhatsApp отказался от своих планов, заявив, что «с учетом недавних обсуждений с различными органами власти и экспертами по конфиденциальности мы хотим дать понять, что не будем ограничивать функциональность работы WhatsApp для тех, кто еще не принял обновление».

Что касается новостей, то в июле Национальная комиссия Люксембурга по защите данных (CNPD) наложила на Amazon рекордный штраф в размере 746 миллионов евро за нарушения GDPR в отношении целевой поведенческой рекламы, самый крупный штраф, наложенный в истории наблюдателем за данными ЕС. за нарушение GDPR.

Amazon также сообщил BleepingComputer, что будет обжаловать это решение, поскольку оно «категорически [не соглашается] с постановлением CNPD».

«Решение о том, как мы показываем клиентам релевантную рекламу, основывается на субъективной и непроверенной интерпретации европейского закона о конфиденциальности, и предлагаемый штраф совершенно несоразмерен даже этой интерпретации».

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here