WhatsApp: Πρόστιμο €5.5 εκατομμυρίων για παραβίαση του GDPR

Η Ιρλανδική Επιτροπή Προστασίας Δεδομένων (DPC) επέβαλε επίσημα πρόστιμο 5,5 εκατομμυρίων ευρώ (5,95 εκατ. δολάρια) στην WhatsApp Ireland λόγω παραβίασης του Ευρωπαϊκού Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR). Πρόκειται για ένα από τα μεγαλύτερα πρόστιμα GDPR μέχρι σήμερα, υπογραμμίζοντας πόσο κρίσιμο είναι να συμμορφώνονται οι εταιρείες με τους κανονισμούς περί απορρήτου δεδομένων προκειμένου να προστατεύουν τις πληροφορίες των πελατών τους.

Δείτε επίσης: Μάθετε πώς να μεταφράζετε γρήγορα τα μηνύματα στο WhatsApp

Ο ρυθμιστικός φορέας έχει δώσει εντολή στο WhatsApp να συμμορφώσει τις πρακτικές επεξεργασίας δεδομένων εντός μισού έτους, διαφορετικά κινδυνεύει να αντιμετωπίσει πρόσθετη ποινή.

Στις 25 Μαΐου 2018, η Επιτροπή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ξεκίνησε την εξέταση μιας πιθανής παράβασης του κανονισμού, που τέθηκε υπόψη της από έναν Γερμανό ιδιώτη. Την ίδια ημέρα, το WhatsApp εξέδωσε ένα νέο σύνολο Όρων Χρήσης και ζήτησε από όλους τους χρήστες με έδρα την ΕΕ να τους αποδεχτούν προκειμένου να συνεχίσουν να χρησιμοποιούν την κύρια λειτουργία της εφαρμογής.

Στην καταγγελία που υποβλήθηκε στην DPC, υποστηρίχθηκε ότι η WhatsApp ανάγκασε τους χρήστες να συμφωνήσουν με τις αλλαγές, αλλιώς δεν θα μπορούσαν να συνεχίσουν να χρησιμοποιούν το λογισμικό τους. Ως εκ τούτου, οι πελάτες έπρεπε να συμφωνήσουν με τον χειρισμό των προσωπικών τους δεδομένων προκειμένου να έχουν πρόσβαση στην εφαρμογή.

Αυτό αποτελεί άμεση παραβίαση του άρθρου 7 παράγραφος 32 του GDPR, το οποίο υπαγορεύει ρητά ότι η συγκατάθεση του χρήστη πρέπει να δίνεται ελεύθερα χωρίς αθέμιτη επιρροή ή χειραγώγηση.

Μετά από εκτενή εξέταση, η DPC διαπίστωσε:

1. Η παράλειψη της WhatsApp Ireland να εξηγήσει με σαφήνεια τη νομική βάση ή τους σαφείς λόγους για το αίτημά της για επεξεργασία δεδομένων χρηστών παραβιάζει τα άρθρα 12 και 13 του GDPR.
2. Η WhatsApp Ireland δεν φταίει για την παραβίαση του άρθρου 7 σχετικά με την αναγκαστική συγκατάθεση, δεδομένου ότι δεν εξαρτάται από την έγκριση των χρηστών για την παροχή της υπηρεσίας της ή την αξιοποίησή της ως εύλογη βάση για την επεξεργασία των προσωπικών δεδομένων των πελατών της.

Δείτε ακόμα: WhatsApp Message Yourself: Κάντε μια συνομιλία με τον εαυτό σας

Το πρώτο σημείο θα παραμείνει απαλλαγμένο από περαιτέρω πρόστιμα, δεδομένου ότι η Επιτροπή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έχει ήδη επιβάλει βαριές ποινές στο WhatsApp για σχετικά ζητήματα.

“Αφού επέβαλε ένα βαρύ πρόστιμο ύψους 225 εκατομμυρίων ευρώ στην WhatsApp Ireland για παραβάσεις των υποχρεώσεών της όσον αφορά τη διαφάνεια, η DPC έκρινε ότι πρόσθετα πρόστιμα ή διορθωτικά μέτρα ήταν περιττά“, λέει η απόφαση.

Το δεύτερο σημείο είναι ότι η απόρριψη των ισχυρισμών του υποκειμένου των δεδομένων από την DPC δεν τερματίζει την υπόθεση, καθώς η γερμανική εποπτική αρχή θα διεξάγει τώρα τη δική της έρευνα.

Η ιρλανδική WhatsApp αναγκάστηκε να πληρώσει το βαρύ πρόστιμο ύψους 5,5 εκατομμυρίων ευρώ για την παραβίαση του άρθρου 6 του GDPR, το οποίο απαιτεί διαφάνεια και νόμιμη συμπεριφορά όσον αφορά τις διαδικασίες προστασίας δεδομένων.

Για να εξασφαλιστεί η συμμόρφωση με το άρθρο 9 του ΓΚΠΔ σχετικά με την “επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα“, η DPC θα ξεκινήσει έρευνα για όλες τις πράξεις επεξεργασίας που πραγματοποιεί η WhatsApp στην υπηρεσία της. Η υπηρεσία προστασίας δεδομένων καταβάλλει προσπάθεια να αποκαλύψει αν η WhatsApp χρησιμοποιεί και επεξεργάζεται ευαίσθητες πληροφορίες για σκοπούς μάρκετινγκ και αν χορηγείται πρόσβαση σε αυτά τα στοιχεία σε τρίτους.

Δείτε επίσης: Instagram: Πρόστιμο € 405 εκατομμυρίων για παραβίαση GDPR

Το GDPR σημαίνει Γενικός Κανονισμός για την Προστασία Δεδομένων. Είναι ένας νόμος της ΕΕ που ψηφίστηκε το 2016 και επηρεάζει τον τρόπο με τον οποίο οι εταιρείες αποθηκεύουν, επεξεργάζονται και προστατεύουν τα προσωπικά δεδομένα των πολιτών της ΕΕ. Ο κανονισμός ισχύει για κάθε επιχείρηση που επεξεργάζεται τα προσωπικά δεδομένα των κατοίκων της ΕΕ, ανεξάρτητα από τον τόπο όπου βρίσκεται. Έτσι, ακόμη και αν μία επιχείρηση εδρεύει στις Ηνωμένες Πολιτείες, αν έχει πελάτες ή υποψήφιους πελάτες που ζουν σε ευρωπαϊκές χώρες, τότε πρέπει να συμμορφωθεί με το GDPR.