Търсене
Close this search box.

WhatsApp с глоба от 5,5 милиона евро за нарушение на GDPR

Днес Ирландската комисия за защита на данните (DPC) наложи нови глоби в размер на 5,5 млн. евро на WhatsApp на Meta за нарушаване на законите за защита на данните при обработката на лична информация на потребителите.

В основата на решението е актуализация на Условията за ползване на платформата за съобщения, която беше наложена в дните, предхождащи прилагането на Общия регламент за защита на данните (GDPR) през май 2018г., изискваща от потребителите да се съгласят с преработените условия, за да продължат да използват услугата или да рискуват да загубят достъп.

В жалбата, подадена от организацията с нестопанска цел за защита на личните данни NOYB, се твърди, че WhatsApp е нарушила регламента, като е принудила потребителите си да „дадат съгласието си за обработване на личните им данни с цел подобряване на услугите и сигурността“, като е „поставила достъпността на услугите си в зависимост от това дали потребителите приемат актуализираните Условия за ползване“.

„WhatsApp Ирландия няма право да се позовава на договорно правно основание за предоставяне на подобрение и сигурност на услугата“, се казва в изявлението на DPC, като се добавя, че събраните до момента данни представляват нарушение на GDPR.

Освен глобата, на приложението за изпращане на съобщения беше наредено да приведе дейността си в съответствие с изискванията в срок от шест месеца. Струва си да се отбележи, че европейската централа на Meta се намира в Дъблин.

DPC обаче отбеляза, че не планира да разследва дали WhatsApp обработва метаданни на потребителите за целите на рекламата, като го нарече „отворен и спекулативен“. В отговор NOYB разкритикува органа, че е отказал да предприеме действия по въпроса.

„WhatsApp казва, че е криптиран, но това е вярно само за съдържанието на чатовете – не и за метаданните“, заяви Макс Шремс от NOYB. „WhatsApp все още знае с кого си чатите най-много и по кое време. Това позволява на Meta да получи много близка представа за социалната структура около вас“.

„Meta използва тази информация, за да насочва например реклами, от които приятелите вече са се интересували“, добави още Шремс. Изглежда, че сега DPC просто е отказала да вземе решение по този въпрос, въпреки продължилите 4 и половина  години разследвания.“

WhatsApp получи забележителен отпор в началото на 2021г., когато обяви подобна актуализация на своята политика за поверителност, която изискваше от потребителите да приемат промените, за да продължат да използват услугата, което накара Европейската комисия да издаде предупреждение, призовавайки компанията да „информира ясно“ потребителите за своя бизнес модел.

„По-специално WhatsApp се насърчава да покаже как планира да съобщава за всички бъдещи актуализации на своите условия за ползване на услугата и да го прави по начин, по който потребителите могат лесно да разберат последиците от тези актуализации и свободно да решат, че искат да продължат да използват WhatsApp след тези актуализации“, заяви Комисията през юни 2022г.

Наред с това WhatsApp и преди е привличала вниманието за това, че е направила обратен завой в практиките си за споделяне на данни с компанията майка Meta (тогава Facebook) за таргетиране на реклами. През 2017г. ЕС глоби гиганта в областта на социалните медии със 110 млн. евро за „предоставяне на невярна или подвеждаща информация“ по време на проучването на сливането.

Последната санкция идва две седмици, след като КЗЛД наложи глоба на Meta в размер на 390 млн. евро заради обработката на потребителски данни за получаване на персонализирани реклами във Facebook и Instagram, като даде на компанията три месеца да намери валидно правно основание за обработката на лични данни за поведенческа реклама.

От своя страна NOYB изпрати писмо до Европейския комитет по защита на данните (EDPB), в което заявява, че надзорният орган „си е затворил очите за приходите, генерирани от нарушаването на GDPR, когато е изчислявал глобата си“, и че „маневрата на DPC е спестила на Meta почти 4 млрд. евро“.

 

Източник: The Hacker News

Подобни публикации

29 май 2024

Пуснат е експлойт за FortiSIEM с максимална тежест

Изследователи в областта на сигурността публикуваха доказателство з...
29 май 2024

Операторът на NYSE Intercontinental Exchange по...

Миналата сряда Комисията по ценните книжа и фондовите борси на САЩ ...
29 май 2024

Рутерът за игри TP-Link Archer C5400X е уязвим

Рутерът за игри TP-Link Archer C5400X е уязвим към пропуски в сигур...
29 май 2024

Christie's потвърждава пробив от RansomHub

Christie’s потвърди, че е претърпяла инцидент със сигурността...
28 май 2024

Потребителите на блокери на реклами имат пробле...

Много потребители съобщават, че видеоклиповете в YouTube автоматичн...
28 май 2024

VMware е била използвана в неотдавнашната хакер...

MITRE сподели информация за това как свързаните с Китай хакери са и...
Бъдете социални
Още по темата
03/05/2024

Партньор на REvil отива в з...

Обвиненията срещу члена на бандата за...
18/01/2024

Нещата се развиват зле за К...

Правителството на Съединените щати препоръча на...
02/12/2023

Владимир Дунаев е осъден за...

Министерството на правосъдието на САЩ обяви,...
Последно добавени
29/05/2024

Пуснат е експлойт за FortiS...

Изследователи в областта на сигурността публикуваха...
29/05/2024

Операторът на NYSE Intercon...

Миналата сряда Комисията по ценните книжа...
29/05/2024

Рутерът за игри TP-Link Arc...

Рутерът за игри TP-Link Archer C5400X...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!