Irlands dataskyddskommission (DPC) har drabbat Metas meddelandetjänst WhatsApp med en iögonfallande böter på 267 miljoner dollar för att ha brutit mot Europas allmänna dataskyddsförordning (GDPR). Som svar lanserade WhatsApp en ny integritetspolicy som endast gäller Europa.
Låt oss ta reda på varför WhatsApp fick en så rejäl böter, vilka specifika DPC-beställningar är och hur den nya integritetspolicyn kommer att påverka WhatsApp och dess användare.
Bakgrund: Hur WhatsApp hamnade i juridiska problem
Irlands DPC är EU: s implementerande arm av GDPR i Irland, där WhatsApp Europe är baserat. Efter att GDPR trädde i kraft den 25 maj 2018 tog Irlands DPC formellt emot klagomål från både användare och icke-användare av WhatsApp, och den tyska federala dataskyddsmyndigheten, om delning av personuppgifter mellan WhatsApp och Facebook (nu Meta).
Dessa klagomål kretsade kring bristen på transparens från WhatsApp. Av denna anledning beslutade DPC att inleda en utredning.
Relaterad: Vad är WhatsApp och varför är det så populärt?
Den 4 januari i år gjorde WhatsApp saken värre för sig själv. De försökte driva en uppdatering som tvingar användare att retroaktivt ge den behörighet att dela data med Facebook (nu Meta). Denna data inkluderar telefonnummer, loggar över hur länge och hur ofta du använder WhatsApp, enhetsidentifierare, IP-adresser, transaktions- och betalningsdata, cookies och platsinformation.
WhatsApp har skickat uppgifterna till Meta hur som helst sedan 2016 (utan användarens samtycke) men först i år erkände de detta och försökte legalisera arrangemanget. Detta drag utlöste en motreaktion som bara gjorde det juridiskt svårare för WhatsApp. Många användare migrerade också till konkurrerande appar Telegram och Signal.
Hur bröt WhatsApp lagen?
GDPR ger individer en grundläggande rättighet till skydd av sina personuppgifter. Individer har också rätt att dela sina personuppgifter eller undanhålla dem. DPC fann att WhatsApp bröt mot fyra centrala bestämmelser i GDPR, nämligen: artikel 5(1)(a), artikel 12, artikel 13 och artikel 14.
Sammanfattningsvis innebär dessa fyra överträdelser att WhatsApp misslyckades med att vara helt transparent med användarna om hur de delar information med Meta. Dessutom gjordes icke-användare (tredje part på andra appar) heller inte medvetna om att deras information kunde delas av WhatsApp, vilket nekade dem möjligheten och rätten att kontrollera sina personuppgifter. Enligt DPC tillhandahöll WhatsApp endast 41 % av den nödvändiga informationen till användare av sin tjänst, medan icke-användare inte fick någon.
Vad är WhatsApps juridiska ansvar?
Irlands DPC har gjort en beslut med åtta beställningar. Detta inkluderar de betydande böterna. Dessutom krävs Meta och WhatsApp för att ta bort Meddelande om rättslig grund och den Facebook FAQ från deras plattformar tills de är kompatibla med alla GDPR-krav.
Relaterad: Hur man använder WhatsApp på flera enheter
Dessutom har WhatsApp beordrats att uppdatera sin integritetspolicy till GDPR-standarder och kommunicera den uppdaterade policyn till användare och icke-användare på ett språk som är tillräckligt enkelt för ett barn förstå. Alla beställningar ska implementeras inom tre månader.
Som ett resultat har WhatsApp uppdaterat sin integritetspolicy att tillhandahålla mer information till användare och icke-användare inom tre nyckelområden:
- Hur de använder data: Mer information om data de samlar in och använder, varför de lagrar och när de raderar din data och vilka tjänster tredje part tillhandahåller dem.
- Global verksamhet: Mer information om varför de delar data över gränserna och hur de skyddar denna data.
- Rättslig: Mer information om de lagar de förlitar sig på för att behandla dina uppgifter
WhatsApp kommer dock inte att behöva betala böterna på 267 miljoner dollar ännu eftersom de överklagar det.
Kommer policyändringen att påverka dig?
Om du inte bor i Europa är svaret nej. Du förblir under det gamla WhatsApp-integritetsramverket. Men om du bor i Europa kommer du att se ett meddelande som varnar dig om den uppdaterade integritetspolicyn när du går på WhatsApp. Men det är det; det blir ingen märkbar skillnad i hur du upplever appen.
Den goda nyheten är att européer kan välja bort WhatsApps integritetspolicy utan att påverka deras tillgång till tjänsten. För dem verkar det åtminstone att datasuveränitet är en realitet, inte en idé.
Många enheter spårar din internetaktivitet, inklusive sociala medier som Facebook. Här är vad du behöver veta.
Läs Nästa
- Sociala media
- säkerhet
- Sekretess online
- GDPR
- Direktmeddelande
Kariuki är en Nairobibaserad författare. Hela hans liv har ägnats åt att försöka få ihop den perfekta meningen. Han försöker fortfarande. Han har publicerat flitigt i kenyanska media och under drygt sju heta år dykt han in i PR-världen där han upptäckte att företagsvärlden är precis som gymnasiet. Han skriver nu igen och fokuserar främst på det magiska internet. Han sysslar också med den pulserande kenyanska uppstartsscenen, AKA Silicon Savannah, och ger då och då råd till småföretag och politiska aktörer om hur de kan kommunicera bättre med sin publik. Han driver en YouTube-kanal som heter Tipsy Writers, som försöker få historieberättare att berätta sina osagda historier över en öl. När Kariuki inte arbetar tycker hon om att ta långa promenader, titta på klassiska filmer - särskilt gamla James Bond-filmer - och se flygplan. I ett alternativt universum skulle han förmodligen vara stridspilot.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Klicka här för att prenumerera