WhatsApp с глоба от 5,5 милиона евро за нарушение на GDPR

Днес Ирландската комисия за защита на данните (DPC) наложи нови глоби в размер на 5,5 млн. евро на WhatsApp на Meta за нарушаване на законите за защита на данните при обработката на лична информация на потребителите.

В основата на решението е актуализация на Условията за ползване на платформата за съобщения, която беше наложена в дните, предхождащи прилагането на Общия регламент за защита на данните (GDPR) през май 2018г., изискваща от потребителите да се съгласят с преработените условия, за да продължат да използват услугата или да рискуват да загубят достъп.

В жалбата, подадена от организацията с нестопанска цел за защита на личните данни NOYB, се твърди, че WhatsApp е нарушила регламента, като е принудила потребителите си да „дадат съгласието си за обработване на личните им данни с цел подобряване на услугите и сигурността“, като е „поставила достъпността на услугите си в зависимост от това дали потребителите приемат актуализираните Условия за ползване“.

„WhatsApp Ирландия няма право да се позовава на договорно правно основание за предоставяне на подобрение и сигурност на услугата“, се казва в изявлението на DPC, като се добавя, че събраните до момента данни представляват нарушение на GDPR.

Освен глобата, на приложението за изпращане на съобщения беше наредено да приведе дейността си в съответствие с изискванията в срок от шест месеца. Струва си да се отбележи, че европейската централа на Meta се намира в Дъблин.

DPC обаче отбеляза, че не планира да разследва дали WhatsApp обработва метаданни на потребителите за целите на рекламата, като го нарече „отворен и спекулативен“. В отговор NOYB разкритикува органа, че е отказал да предприеме действия по въпроса.

„WhatsApp казва, че е криптиран, но това е вярно само за съдържанието на чатовете – не и за метаданните“, заяви Макс Шремс от NOYB. „WhatsApp все още знае с кого си чатите най-много и по кое време. Това позволява на Meta да получи много близка представа за социалната структура около вас“.

„Meta използва тази информация, за да насочва например реклами, от които приятелите вече са се интересували“, добави още Шремс. Изглежда, че сега DPC просто е отказала да вземе решение по този въпрос, въпреки продължилите 4 и половина  години разследвания.“

WhatsApp получи забележителен отпор в началото на 2021г., когато обяви подобна актуализация на своята политика за поверителност, която изискваше от потребителите да приемат промените, за да продължат да използват услугата, което накара Европейската комисия да издаде предупреждение, призовавайки компанията да „информира ясно“ потребителите за своя бизнес модел.

„По-специално WhatsApp се насърчава да покаже как планира да съобщава за всички бъдещи актуализации на своите условия за ползване на услугата и да го прави по начин, по който потребителите могат лесно да разберат последиците от тези актуализации и свободно да решат, че искат да продължат да използват WhatsApp след тези актуализации“, заяви Комисията през юни 2022г.

Наред с това WhatsApp и преди е привличала вниманието за това, че е направила обратен завой в практиките си за споделяне на данни с компанията майка Meta (тогава Facebook) за таргетиране на реклами. През 2017г. ЕС глоби гиганта в областта на социалните медии със 110 млн. евро за „предоставяне на невярна или подвеждаща информация“ по време на проучването на сливането.

Последната санкция идва две седмици, след като КЗЛД наложи глоба на Meta в размер на 390 млн. евро заради обработката на потребителски данни за получаване на персонализирани реклами във Facebook и Instagram, като даде на компанията три месеца да намери валидно правно основание за обработката на лични данни за поведенческа реклама.

От своя страна NOYB изпрати писмо до Европейския комитет по защита на данните (EDPB), в което заявява, че надзорният орган „си е затворил очите за приходите, генерирани от нарушаването на GDPR, когато е изчислявал глобата си“, и че „маневрата на DPC е спестила на Meta почти 4 млрд. евро“.

 

Източник: The Hacker News

Подобни публикации

6 февруари 2023

Новият крипто токен Dingo начислява такса за тр...

Изследователи от компанията за ИТ сигурност Check Point security са...
6 февруари 2023

#9 Cyber Security Talks Bulgaria ще се проведе...

След страхотното събитие на КиберКЛУБ // CyberCLUB е отново време з...
4 февруари 2023

Нов рансъмуер използва грешка във VMware и се ...

Хипервайзорите VMware ESXi са мишена на нова вълна от атаки, предна...
3 февруари 2023

Разкрити са нови уязвимости в сигурността при е...

Две нови слабости в сигурността, открити в няколко системи за зареж...
3 февруари 2023

Google Ads популяризира "виртуализиран" зловред...

Продължаваща кампания за злонамерена реклама в Google разпространяв...
2 февруари 2023

Нови варианти на руския шпионския софтуер Gamar...

Държавният център за киберзащита (ДЦКЗ) на Украйна назова официално...
Бъдете социални
Още по темата
08/01/2023

Франция глоби Apple с 8 млн...

Френският орган за защита на данните...
02/01/2023

Украйна разби измамен колце...

Група измамници, работещи в украински кол...
28/12/2022

Facebook ще плати 725 млн. ...

Meta Platforms, компанията майка на Facebook,...
Последно добавени
06/02/2023

Новият крипто токен Dingo н...

Изследователи от компанията за ИТ сигурност...
06/02/2023

#9 Cyber Security Talks Bul...

След страхотното събитие на КиберКЛУБ //...
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!