WhatsApp به دلیل نقض GDPR اروپا – 267 میلیون دلار جریمه – TechCrunch

مدت زیادی گذشته است ، اما بالاخره فیس بوک احساس گرمای زیادی از رژیم محافظت شده داده ها در اروپا دارد: کمیسیون حفاظت از اطلاعات ایرلند (DPC) مبلغ 225 میلیون یورو (267 میلیون پوند) برای WhatsApp اعلام کرده است.

برنامه پیام رسانی متعلق به فیس بوک از دسامبر 2018 تحت نظارت DPC ایرلندی ، سرپرست اصلی داده های آن در اتحادیه اروپا ،-چند ماه پس از اولین شکایت ها در WhatsApp در مورد نحوه پردازش داده های کاربران تحت مقررات عمومی حفاظت از داده های اروپا ، مورد بررسی قرار گرفته است. (GDPR) ، هنگامی که شروع به کار در ماه مه 2018 کرد.

علیرغم دریافت تعدادی از شکایات خاص در مورد WhatsApp ، تحقیقات انجام شده توسط DPC که امروز تصمیم گرفته شد ، همان چیزی بود که به عنوان “اختیار خود” شناخته می شد – به این معنی که تنظیم کننده پارامترهای تحقیق را خود انتخاب کرده و تصمیم گرفته است که ممیزی WhatsApp را برطرف کند. تعهدات “شفافیت”

یک اصل کلیدی GDPR این است که نهادهایی که داده های افراد را پردازش می کنند باید در مورد نحوه استفاده از اطلاعات آنها با آنها روشن ، صریح و صادق باشند.

تصمیم DPC امروز (که در 266 صفحه کامل اجرا می شود) به این نتیجه می رسد که WhatsApp نتوانست مطابق استاندارد مورد نیاز GDPR عمل کند.

در بررسی آن آیا WhatsApp تعهدات شفافیت را برای کاربران و غیر کاربران سرویس خود انجام می دهد یا خیر (به عنوان مثال ، در صورت موافقت کاربر با استفاده از دفترچه تلفن خود که حاوی اطلاعات شخصی افراد دیگر است ، WhatsApp ممکن است شماره تلفن افراد غیر بارگذاری را بارگذاری کند. داده ها)؛ و همچنین بررسی شفافیتی که این پلتفرم در مورد به اشتراک گذاری داده ها با نهاد اصلی خود فیس بوک ارائه می دهد (موضوعی بسیار بحث برانگیز در آن زمان که نوبت به حریم خصوصی در سال 2016 اعلام شد ، اگرچه پیش از اعمال GDPR).

در مجموع ، DPC طیف وسیعی از نقض های شفافیت توسط WhatsApp را شامل می شود – شامل مقاله 5 (1) (a) ؛ 12 ، 13 و 14 از GDPR.

علاوه بر صدور جریمه مالی قابل توجه ، WhatsApp دستور داده است که اقدامات متعددی را برای بهبود سطح شفافیت ارائه شده به کاربران و غیر کاربران انجام دهد-این غول فناوری سه ماه مهلت ایجاد همه تغییرات سفارش داده شده را دارد.

در بیانیه ای که به تصمیم DPC پاسخ داد ، WhatsApp یافته ها را رد کرد و مجازات را “کاملاً نامتناسب” نامید – و همچنین تأیید کرد که درخواست تجدید نظر خواهد شد ، نوشت:

“واتس اپ متعهد استo ارائه خدمات امن و خصوصی. ما کار کرده ایم که اطالعات ارائه شده ما شفاف و جامع باشد و این کار را ادامه خواهیم داد. ما با تصمیم امروز در مورد شفافیتی که در سال 2018 به مردم ارائه دادیم موافق نیستیم و مجازات ها کاملاً نامتناسب است. ما به این تصمیم اعتراض خواهیم کرد. ”

شایان ذکر است که دامنه تحقیقات DPC که امروز بالاخره تصمیم گیری شده است ، تنها به بررسی تعهدات شفافیت WhatsApp محدود می شود.

تنظیم کننده به صراحت بود نه بررسی شکایات گسترده تری-که بیش از سه سال علیه امپراتوری داده کاوی فیس بوک مطرح شده است-در مورد مبنای حقوقی واتس اپ برای پردازش اطلاعات افراد در وهله اول.

بنابراین DPC همچنان در مورد سرعت و رویکرد اجرای GDPR با انتقاد مواجه خواهد شد.

در واقع ، قبل از امروز ، تنظیم کننده ایرلند تنها یک پرونده در مورد پرونده های فرامرزی عمده ای درباره «Big Tech» صادر کرده بود-علیه توییتر هنگامی که در ماه دسامبر ، شبکه اجتماعی را به دلیل نقض امنیت امنیتی با جریمه نقدی محکوم کرد. 550 هزار دلار

در مقابل ، اولین مجازات GDPR WhatsApp بسیار بیشتر است – منعکس کننده آنچه که مقررات اتحادیه اروپا (جمع) ظاهراً نقض جدی تر GDPR می دانند.

شفافیت یک اصل کلیدی مقررات است. و در حالی که نقض امنیت ممکن است نشان دهنده شلختگی عمل باشد ، کدورت سیستماتیک در مورد افرادی که امپراتوری adtech شما به داده های آنها متکی است برای به دست آوردن سود ناچیز ، عمدی به نظر می رسد. در واقع ، می توان گفت که کل مدل تجاری است.

و – حداقل در اروپا – چنین شرکت هایی قرار است خود را مجبور کنند که در مورد آنچه با داده های مردم انجام می دهند پیش قدم شوند.

آیا GDPR کار می کند؟

تصمیم WhatsApp بحث را در مورد اینکه آیا GDPR در جایی که بیشترین اهمیت را دارد م effectivelyثر عمل می کند ، دوباره زنده می کند: در برابر قوی ترین شرکت های جهان ، که البته شرکت های اینترنتی نیز هستند.

طبق مقررات برجسته اتحادیه اروپا برای حفاظت از داده ها ، تصمیم گیری در مورد پرونده های مرزی مستلزم توافق همه تنظیم کننده های آسیب دیده-در 27 کشور عضو-است ، بنابراین در حالی که مکانیزم “یک دفعه” GDPR به دنبال ساده سازی بار نظارتی برای مشاغل فرامرزی است شکایت ها و تحقیقات از طریق یک تنظیم کننده اصلی (معمولاً جایی که یک شرکت مقر اصلی قانونی خود را در اتحادیه اروپا دارد) ، می توان به نتیجه گیری های مرجع نظارتی (و هرگونه تحریم پیشنهادی) اعتراض کرد ، همانطور که در اینجا در مورد WhatsApp اتفاق افتاده است.

ایرلند در ابتدا جریمه بسیار کمتری تا 50 میلیون یورو برای واتس اپ پیشنهاد کرد. با این حال ، سایر نهادهای نظارتی اتحادیه اروپا به پیش نویس تصمیم خود در چندین زمینه اعتراض کردند – و هیئت حفاظت از داده های اروپایی (EDPB) در نهایت مجبور شد برای حل اختلافات مختلف وارد عمل شود و تصمیمی لازم الاجرا (که تابستان امسال صادر شد) بگیرد.

از طریق آن همکاری (که البته دردناک است) ، DPC ملزم به افزایش اندازه جریمه صادره برای WhatsApp شد. در آینه ای از آنچه در پیش نویس تصمیم توییتر خود اتفاق افتاده است – جایی که DPC همچنین در وهله اول مجازات حتی کوچکتر را پیشنهاد کرده است.

در حالی که زمان مشخصی برای حل و فصل اختلافات بین سازمان های حفاظت از داده های اتحادیه اروپا وجود دارد – DPC پیش نویس تصمیم WhatsApp خود را برای بررسی مجدد در ماه دسامبر به سایر DPA ها ارائه کرد ، بنابراین بیش از نیم سال طول کشید تا همه اختلافات را از بین ببرید. در مورد هش کردن از دست رفته WhatsApp و موارد دیگر – این واقعیت که “تصحیح” هایی در تصمیمات و نتایج آن صورت می گیرد – اگر به طور مشترک مورد توافق قرار نگیرد ، اما حداقل از طریق EDPB با اجماع به دست آید – نشانه این است که این روند ، در حالی که کند و تکان دهنده است ، کار می کند. حداقل از نظر فنی.

با این وجود ، ناظر اطلاعات ایرلند همچنان به دلیل نقش بزرگ آن در رسیدگی به شکایات و تحقیقات GDPR با انتقاد روبرو خواهد شد-برخی از آنها DPC را متهم می کنند که اساساً برای انتخاب موضوعات (با انتخاب و چارچوب موارد) و مواردی که مورد بررسی قرار می گیرند ، متهم هستند. elide به طور کامل (آن دسته از موضوعاتی که در مورد آنها هیچ گونه تحقیق و شکایتی ایجاد نمی کند یا به سادگی آنها را کنار می گذارد یا نادیده می گیرد) ، و منتقدان سرسخت آن استدلال می کنند که بنابراین همچنان تنگنای مهمی در اجرای موثر حقوق حفاظت از داده ها در سراسر اتحادیه اروپا است.

نتیجه گیری مرتبط با آن انتقاد این است که غول های فناوری مانند فیس بوک هنوز مجوزهای کاملاً رایگان برای نقض قوانین حریم خصوصی اروپا دریافت می کنند.

اما در حالی که درست است که جریمه 267 میلیون دلاری معادل بلیط پارکینگ برای امپراتوری تجاری فیس بوک است ، دستورات برای تغییر چگونگی پردازش چنین غول های فن آوری اطلاعات مردم حداقل می توانند اصلاحات قابل توجهی در مدل های مشاغل مشکل ساز داشته باشند. به

با این حال ، باز هم به زمان نیاز است تا مشخص شود آیا چنین سفارشات گسترده تری تحت تأثیر قرار گرفته اند یا خیر.

در بیانیه ای که به تصمیم DPC در واتس اپ امروز واکنش نشان می دهد ، noyb-گروه حمایت از حریم خصوصی که توسط مکس شرمس ، فعال قدیمی اروپایی تأسیس شده است ، گفت: “ما از اولین تصمیم تنظیم کننده ایرلندی استقبال می کنیم. با این حال ، DPC سالانه حدود ده هزار شکایت از سال 2018 دریافت می کند و این اولین جریمه بزرگ است. DPC همچنین 50 میلیون یورو جریمه اولیه پیشنهاد کرد و توسط دیگر مقامات اروپایی حفاظت از داده ها مجبور شد به سمت 225 میلیون یورو حرکت کند ، که هنوز تنها 0.08 درصد از گردش مالی گروه فیس بوک است. GDPR جریمه تا 4 درصد از گردش مالی را پیش بینی کرده است. این نشان می دهد که چگونه DPC هنوز بسیار ناکارآمد است. “

شرمس همچنین خاطرنشان کرد که او و نایب هنوز تعدادی پرونده معلق در DPC دارند – از جمله در WhatsApp.

در اظهارات بعدی ، آنها نگرانی هایی را در مورد طولانی شدن فرایند تجدیدنظر و اینکه آیا DPC دفاع عضلانی از تحریمی را که توسط سایر DPA های اتحادیه اروپا مجبور به افزایش شده بود ، انجام می دهد ، مطرح کردند.

واتس اپ مطمئناً از این تصمیم تجدیدنظر خواهد کرد. در سیستم دادگاه ایرلند این بدان معناست که سالها قبل از پرداخت جریمه واقعاً می گذرد. در موارد ما ، ما اغلب این احساس را داشتیم که DPC بیشتر به عناوین تیتر اهمیت می دهد تا واقعاً به انجام کارهای سخت و اساسی بپردازد. بسیار جالب خواهد بود که ببینیم آیا DPC واقعاً از این تصمیم به طور کامل دفاع خواهد کرد ، زیرا اساساً توسط همتایان اروپایی خود مجبور به این تصمیم شده است. من می توانم تصور کنم که DPC به سادگی منابع زیادی را در پرونده قرار نمی دهد یا با WhatsApp در ایرلند “حل و فصل” نمی کند. ما این پرونده را به دقت زیر نظر خواهیم داشت تا اطمینان حاصل شود که DPC در واقع در حال پیگیری این تصمیم است. “