WhatsApp оштрафовали на 266 миллионов долларов за нарушение правил ЕС о конфиденциальности

WhatsApp, принадлежащий Facebook, обязали выплатить штраф в размере 225 миллионов евро (266 миллионов долларов) за нарушение Общего регламента ЕС по защите данных. После того, как WhatsApp не уведомил пользователей о том, что он делает с их личными данными.

Штраф был наложен Ирландской комиссией по защите данных (DPC), ведущим регулятором конфиденциальности данных для Facebook в Европейском союзе, после расследования, начатого в декабре 2018 года после того, как DPC получил многочисленные жалобы от «отдельных субъектов данных» (как пользователей, так и не пользователи) в отношении деятельности по обработке данных WhatsApp.

В DPC прокомментировали:

«Мы изучили, выполнил ли WhatsApp свои обязательства по обеспечению прозрачности GDPR в отношении предоставления информации и прозрачности этой информации как для пользователей, так и для тех, кто не пользуется услугами WhatsApp. Это включает информацию, предоставленную субъектам данных об обработке информации между WhatsApp и другие компании Facebook».

Помимо штрафа, решение DPC на 266 страницах предписывает WhatsApp привести свою обработку в соответствие с требованиями, приняв восемь корректирующих мер в течение следующих трех месяцев. Один из представителей WhatsApp заявил о наказании и сообщил, что компания предоставила пользователям подробную информацию. Штраф, наложенный DPC, «не соответствует предыдущим штрафам, связанным с GDPR», наложенным на других технологических гигантов.

Пресс-секретарь дал следующий комментарий:

«Мы работали над тем, чтобы предоставляемая нами информация была прозрачной и исчерпывающей, и будем продолжать делать это. Мы не согласны с сегодняшним решением относительно прозрачности, которую мы предоставили людям в 2018 году, и санкции совершенно несоразмерны».

DPC заявляет, что обнаружило, что практика WhatsApp нарушает четыре части GDPR:

• Статья 5, охватывающая принципы обработки персональных данных;
• Статья 13, касающаяся информации, которая должна быть предоставлена ​​при сборе персональных данных от субъекта данных;
• Статья 14, касающаяся информации, которая должна быть предоставлена, если персональные данные не были получены от субъекта данных;
• Статья 15, которая касается права субъекта данных на доступ к своим личным данным от контроллера.

По словам Джонатана Армстронга, юриста по комплаенсу и технологиям, штраф, наложенный на WhatsApp, является вторым по величине штрафом, когда-либо наложенным до сих пор в соответствии с GDPR, уступив лишь штрафу в размере 885 миллионов долларов против Amazon.

По данным Ирландской комиссии по защите данных, первоначально она предлагала штраф в размере от 30 до 50 миллионов евро. Но Европейский совет по защите данных рассмотрел дело WhatsApp и 28 июля издал обязательное решение, предписывающее DPC пересмотреть и увеличить предлагаемый штраф. В ЦОД заявляют, что на основании поручения правления увеличили штраф до 225 миллионов евро.

Джон Маги, возглавляющий юридическую фирму DLA Piper в области конфиденциальности, защиты данных и безопасности в Ирландии, прокомментировал:

«Примечательным аспектом этого процесса стало увеличение размера штрафа с 30 до 50 миллионов евро, впервые предложенное DPC. Штраф подчеркивает важность соблюдения правил GDPR о прозрачности в контексте пользователей, а также обмена данными между организациями группы».