Megsértette a GDPR-t a WhatsApp

Az ír adatvédelmi hatóság nagyon nem örült, hogy 225 millió euróra kellett büntetnie a Facebook leánycégét.

Más európai adatvédelmi hatóságok nyomására az Ír Adatvédelmi Hivatal (DPC) bejelentette, hogy a 2018. május 25. óta hatályos európai uniós általános adatvédelmi rendelet (GDPR) megsértése miatt 225 millió eurós pénzbüntetést szab ki a WhatsAppra. A Facebook leányvállalata fellebbez a döntés ellen.

A DPC az ítélettel zárta le a 2018 decemberében bevezetett vizsgálatát. A BBC rámutatott, hogy ez az eddigi legnagyobb pénzbüntetés, amelyet a GDPR megsértése miatt kiszabtak egy társaságra. A WhatsApp mindenekelőtt a felhasználók információinak feldolgozásával kapcsolatos átláthatósági kötelezettségeknek nem tett eleget. Ezen adatok közé tartoznak azok az információk, amelyeket a WhatsApp a Facebook más cégeivel oszt meg. Elsősorban az olyan technikai kérdések megválaszolása volt fontos, hogy a szolgáltatás megfelelő mértékben tájékoztatta-e az embereket az információik feldolgozásáról, de azt a kérdést is el kellett dönteni, hogy az adatvédelmi szabályozás érthetően volt-e megfogalmazva.

A DPC utalt rá, hogy eleinte nem sikerült egyezségre jutni a többi adatvédelmi hivatallal a zárójelentés szövegéről. Végül az Európai Adatvédelmi Testület (EDPB) felszólította a hivatalt, hogy vizsgálja meg a korábban kigondolt pénzbüntetést és annak összegét felfelé módosítsa.

A WhatsApp azért akar fellebbezni a döntés ellen, mert az elmúlt években többször is módosította az adatvédelmi előírásait. A vállalat szóvivője elmondta, hogy mindent elkövetnek azért, hogy biztonságos szolgáltatás legyenek és azon dolgoznak, hogy megbizonyosodjanak arról, hogy az elérhető információk átláthatók legyenek. A megvalósított változtatások tükrében a kiszabott pénzbüntetést aránytalanul nagynak tartják.

Max Schrems aktivista az Ír Adatvédelmi Hivatalt bírálta, mondván: az végre meghozta az első ítéletét, miközben a hivatal 2018 óta évente körülbelül 10 000 panaszt kap. Az eredeti pénzbüntetés 50 millió euró volt, de a 225 millió euró is csak a Facebook csoport bevételének 0,08 százalékát jelenti. A GDPR ugyanakkor lehetővé teszi az éves bevétel legfeljebb 4 százalékát kitevő pénzbírság kiszabását. Mindez azt mutatja, hogy a DPC még mindig rendkívül "diszfunkcionális".

Schrems attól tart, hogy sok év telik majd el, mire a WhatsApp a büntetést kifizeti. Az ír hatóság minden bizonnyal csak kevés erőforrást fog az ügyre fordítani és valamikor megegyezik majd a WhatsApp képviselőivel, mert ugyanúgy védik a helyi munkahelyeket és állami bevételeket, ahogy az Apple esetében, a többi európai ország kárára. Schrems ezért megígérte, hogy szemmel fogja tartani az ügyet azért, hogy a DPC valóban megbüntesse a céget és beszedje a büntetést.