Gigantyczna kara dla WhatsAppa za naruszenie ochrony danych

Artykuł
03.09.2021
3 min. czytania
Tekst
Image
Grafika z wieloma logo aplikacji social media

225 milionów euro kary ma zapłacić spółka WhatsApp za to, że niewystarczająco poinformowała swoich użytkowników i użytkowniczki o tym, w jaki sposób dzieli się ich danymi z Facebookiem i innymi usługami należącymi do rodziny kalifornijskiego giganta. Decyzja podkreśla wagę przejrzystego informowania przez administratorów danych osobowych, co zamierzają zrobić z gromadzonymi przez siebie danymi.

Postępowanie toczyło się od 2018 r. W swojej pierwotnej decyzji irlandzki organ ochrony danych osobowych, który prowadził sprawę, zaproponował mniejszą karę – 50 milionów euro. Jednak inne organy ochrony danych zaangażowane w postępowanie zgłosiły sprzeciw zarówno wobec wysokości kary, jak i niektórych rozstrzygnięć merytorycznych (np. polski Urząd Ochrony Danych Osobowych podkreślał, że WhatsApp zbyt ogólnikowo informował, na czym polega jego uzasadniony interes w przetwarzaniu danych użytkowników) – i sprawa trafiła do Europejskiej Rady Ochrony Danych. Ostatecznie stanęło na 225 milionach euro kary, czyli 0,08% światowego obrotu Facebooka (zgodnie z RODO maksymalna kara może wynieść nawet 4% globalnego obrotu firmy). WhatsApp zapowiedział odwołanie od decyzji.

Rozstrzygnięcie dotyka istoty problemu, jakim w ostatnich latach stała się władza platform internetowych. Facebook, WhatsApp, Instagram, ale też rodziny Google’a, Amazon czy Microsoft – ich potęga wyrasta właśnie z łączenia danych z różnych usług. Tymczasem użytkownicy i użytkowniczki powinni wiedzieć, w jaki sposób firma dysponuje ich danymi, żeby mogli podjąć świadomą decyzję o korzystaniu z danej platformy. 

Sprawa jest też interesująca z punktu widzenia przygotowywanego przez Unię Europejską kodeksu rynków cyfrowych (Digital Markets Act), który ma całkiem zakazać łączenia danych z różnych usług bez zgody użytkowników i użytkowniczek. Oczywiście powinna być to zgoda świadoma i dobrowolna, a nie np. część usługi – takie rozwiązanie niedawno zakwestionował organ ochrony danych osobowych w Luksemburgu, nakładając rekordową karę za naruszenie danych osobowych na firmę Amazon.

Decyzja irlandzkiego organu ochrony danych w sprawie WhatsAppa

Decyzja Europejskiej Rady Ochrony danych w sprawie WhatsAppa

Anna Obem, Karolina Iwańska

Newsletter

Otrzymuj informacje o działalności Fundacji

Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje danejakie jeszcze prawa ci przysługują, w Polityce prywatności.