Днес Ирландската комисия за защита на данните (DPC) наложи нови глоби в размер на 5,5 млн. евро на WhatsApp на Meta за нарушаване на законите за защита на данните при обработката на лична информация на потребителите.
В основата на решението е актуализация на Условията за ползване на платформата за съобщения, която беше наложена в дните, предхождащи прилагането на Общия регламент за защита на данните (GDPR) през май 2018г., изискваща от потребителите да се съгласят с преработените условия, за да продължат да използват услугата или да рискуват да загубят достъп.
В жалбата, подадена от организацията с нестопанска цел за защита на личните данни NOYB, се твърди, че WhatsApp е нарушила регламента, като е принудила потребителите си да „дадат съгласието си за обработване на личните им данни с цел подобряване на услугите и сигурността“, като е „поставила достъпността на услугите си в зависимост от това дали потребителите приемат актуализираните Условия за ползване“.
„WhatsApp Ирландия няма право да се позовава на договорно правно основание за предоставяне на подобрение и сигурност на услугата“, се казва в изявлението на DPC, като се добавя, че събраните до момента данни представляват нарушение на GDPR.
Освен глобата, на приложението за изпращане на съобщения беше наредено да приведе дейността си в съответствие с изискванията в срок от шест месеца. Струва си да се отбележи, че европейската централа на Meta се намира в Дъблин.
DPC обаче отбеляза, че не планира да разследва дали WhatsApp обработва метаданни на потребителите за целите на рекламата, като го нарече „отворен и спекулативен“. В отговор NOYB разкритикува органа, че е отказал да предприеме действия по въпроса.
„WhatsApp казва, че е криптиран, но това е вярно само за съдържанието на чатовете – не и за метаданните“, заяви Макс Шремс от NOYB. „WhatsApp все още знае с кого си чатите най-много и по кое време. Това позволява на Meta да получи много близка представа за социалната структура около вас“.
„Meta използва тази информация, за да насочва например реклами, от които приятелите вече са се интересували“, добави още Шремс. Изглежда, че сега DPC просто е отказала да вземе решение по този въпрос, въпреки продължилите 4 и половина години разследвания.“
WhatsApp получи забележителен отпор в началото на 2021г., когато обяви подобна актуализация на своята политика за поверителност, която изискваше от потребителите да приемат промените, за да продължат да използват услугата, което накара Европейската комисия да издаде предупреждение, призовавайки компанията да „информира ясно“ потребителите за своя бизнес модел.
„По-специално WhatsApp се насърчава да покаже как планира да съобщава за всички бъдещи актуализации на своите условия за ползване на услугата и да го прави по начин, по който потребителите могат лесно да разберат последиците от тези актуализации и свободно да решат, че искат да продължат да използват WhatsApp след тези актуализации“, заяви Комисията през юни 2022г.
Наред с това WhatsApp и преди е привличала вниманието за това, че е направила обратен завой в практиките си за споделяне на данни с компанията майка Meta (тогава Facebook) за таргетиране на реклами. През 2017г. ЕС глоби гиганта в областта на социалните медии със 110 млн. евро за „предоставяне на невярна или подвеждаща информация“ по време на проучването на сливането.
Последната санкция идва две седмици, след като КЗЛД наложи глоба на Meta в размер на 390 млн. евро заради обработката на потребителски данни за получаване на персонализирани реклами във Facebook и Instagram, като даде на компанията три месеца да намери валидно правно основание за обработката на лични данни за поведенческа реклама.
От своя страна NOYB изпрати писмо до Европейския комитет по защита на данните (EDPB), в което заявява, че надзорният орган „си е затворил очите за приходите, генерирани от нарушаването на GDPR, когато е изчислявал глобата си“, и че „маневрата на DPC е спестила на Meta почти 4 млрд. евро“.
