Днес Ирландската комисия за защита на данните (DPC) наложи нови глоби в размер на 5,5 млн. евро на WhatsApp на Meta за нарушаване на законите за защита на данните при обработката на лична информация на потребителите.
В основата на решението е актуализация на Условията за ползване на платформата за съобщения, която беше наложена в дните, предхождащи прилагането на Общия регламент за защита на данните (GDPR) през май 2018г., изискваща от потребителите да се съгласят с преработените условия, за да продължат да използват услугата или да рискуват да загубят достъп.
В жалбата, подадена от организацията с нестопанска цел за защита на личните данни NOYB, се твърди, че WhatsApp е нарушила регламента, като е принудила потребителите си да „дадат съгласието си за обработване на личните им данни с цел подобряване на услугите и сигурността“, като е „поставила достъпността на услугите си в зависимост от това дали потребителите приемат актуализираните Условия за ползване“.
„WhatsApp Ирландия няма право да се позовава на договорно правно основание за предоставяне на подобрение и сигурност на услугата“, се казва в изявлението на DPC, като се добавя, че събраните до момента данни представляват нарушение на GDPR.
Освен глобата, на приложението за изпращане на съобщения беше наредено да приведе дейността си в съответствие с изискванията в срок от шест месеца. Струва си да се отбележи, че европейската централа на Meta се намира в Дъблин.
DPC обаче отбеляза, че не планира да разследва дали WhatsApp обработва метаданни на потребителите за целите на рекламата, като го нарече „отворен и спекулативен“. В отговор NOYB разкритикува органа, че е отказал да предприеме действия по въпроса.
„WhatsApp казва, че е криптиран, но това е вярно само за съдържанието на чатовете – не и за метаданните“, заяви Макс Шремс от NOYB. „WhatsApp все още знае с кого си чатите най-много и по кое време. Това позволява на Meta да получи много близка представа за социалната структура около вас“.
„Meta използва тази информация, за да насочва например реклами, от които приятелите вече са се интересували“, добави още Шремс. Изглежда, че сега DPC просто е отказала да вземе решение по този въпрос, въпреки продължилите 4 и половина години разследвания.“
WhatsApp получи забележителен отпор в началото на 2021г., когато обяви подобна актуализация на своята политика за поверителност, която изискваше от потребителите да приемат промените, за да продължат да използват услугата, което накара Европейската комисия да издаде предупреждение, призовавайки компанията да „информира ясно“ потребителите за своя бизнес модел.
„По-специално WhatsApp се насърчава да покаже как планира да съобщава за всички бъдещи актуализации на своите условия за ползване на услугата и да го прави по начин, по който потребителите могат лесно да разберат последиците от тези актуализации и свободно да решат, че искат да продължат да използват WhatsApp след тези актуализации“, заяви Комисията през юни 2022г.
Наред с това WhatsApp и преди е привличала вниманието за това, че е направила обратен завой в практиките си за споделяне на данни с компанията майка Meta (тогава Facebook) за таргетиране на реклами. През 2017г. ЕС глоби гиганта в областта на социалните медии със 110 млн. евро за „предоставяне на невярна или подвеждаща информация“ по време на проучването на сливането.
Последната санкция идва две седмици, след като КЗЛД наложи глоба на Meta в размер на 390 млн. евро заради обработката на потребителски данни за получаване на персонализирани реклами във Facebook и Instagram, като даде на компанията три месеца да намери валидно правно основание за обработката на лични данни за поведенческа реклама.
От своя страна NOYB изпрати писмо до Европейския комитет по защита на данните (EDPB), в което заявява, че надзорният орган „си е затворил очите за приходите, генерирани от нарушаването на GDPR, когато е изчислявал глобата си“, и че „маневрата на DPC е спестила на Meta почти 4 млрд. евро“.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.