WhatsApp kažnjen sa 5,5 miliona evra zbog kršenja zakona o zaštiti podataka korisnika

Vesti, 23.01.2023, 10:30 AM

Irska komisija za zaštitu podataka (DPC) kaznila je WhatsApp sa 5,5 miliona evra zbog kršenja Opšte uredbe EU o zaštiti podataka (GDPR) prilikom obrade ličnih podataka korisnika. WhatsAppu je naloženo da u roku od šest meseci uskladi svoju obradu podataka sa GDPR-om, ili će se suočiti sa novom kaznom.

DPC je 25. maja 2018. pokrenula istragu o potencijalnom kršenju uredbe od strane WhatsAppa. Tog istog dana, WhatsApp je ažurirao svoje Uslove korišćenja usluge, zahtevajući od korisnika da pristanu na promenjene uslove kako bi mogli da nastave da koriste aplikaciju. Neprihvatanje revidiranih uslova značilo je da rizikujete da izgubite pristup interfejsu aplikacije.

U žalbi koju je DPC-u podnela neprofitna organizacija NOYB ("None Of Your Business”), na čijem je čelu poznati austrijski zagovornik privatnosti Maks Šrems, se navodi da je WhatsApp primorao korisnike da „pristanu na obradu svojih ličnih podataka radi poboljšanja i bezbednosti usluge“ tako što je „uslovio dostupnost svojih usluga time što korisnici moraju da prihvate ažurirane Uslove korišćenja usluge“.

„WhatsApp nema pravo da se oslanja na pravni osnov ugovora za pružanje poboljšanja usluga i bezbednosti“, ocena je DPC-a, koja smatra da su do sada prikupljeni podaci u suprotnosti sa GDPR-om.

Novčana kazna od 5,5 miliona evra za WhatsApp je izrečena zbog kršenja člana 6 GDPR-a o „zakonitosti obrade“, koji zahteva transparentnost, zakonitost i pravičnost u procesima zaštite podataka.

Pored toga, DPC će pokrenuti novu istragu koja pokriva sve operacije obrade podataka WhatsAppa kako bi utvrdila da li postoje kršenja člana 9 GDPR-a o „obradi posebnih kategorija ličnih podataka“. Agencija za zaštitu podataka želi da utvrdi da li WhatsApp prikuplja i obrađuje osetljive podatke u svrhu bihevioralnog oglašavanja i marketinga i da li se ovi podaci dele sa trećim licima.

WhatsApp planira da uloži žalbu na odluku, jer oni smatraju da njihova aplikacija funkcioniše na način koji je u skladu sa zakonom.

Ova kazna dolazi dve nedelje nakon što je DPC kaznila Metu sa 390 miliona evra zbog korišćenja korisničkih podataka za prikazivanje personalizovanih oglasa na Facebooku i Instagramu, dajući kompaniji rok od tri meseca da pronađe validnu pravnu osnovu za obradu ličnih podataka za bihevioralno oglašavanje.

NOYB se, sa svoje strane, obratio Evropskom odboru za zaštitu podataka (EDPB), navodeći da je DPC „zažmurila na prihode ostvarene kršenjem GDPR-a kada je izračunavala svoju kaznu“ i da je „manevar DPC-a sačuvao Meti 4 milijarde evra”.

Naslovna fotografija: Anton, Pexels