Det irske datatilsynet, Data Protection Commission (DPC), har ilagt Facebook-eide Whatsapp et gebyr på 225 millioner euro (omtrent 2,3 milliarder norske kroner) for brudd på personvernforordningen GDPR. Dette er det nest høyeste GDPR-gebyr noen virksomhet har blitt ilagt så langt, etter at Amazon ble ilagt et gebyr på 746 million euro i juli i år.
Det er DPC som har hatt ansvaret for behandlingen av saken, siden Whatsapp Ireland er ansvarlige for tjenesten i Europa. Tilsynet har vurdert om Whatsapp har utført selskapets GDPR-relaterte forpliktelser når det gjelder åpenhet om innhenting og prosessering av informasjon, både om brukere og ikke-bruker av Whatsapp-tjenesten. Dette inkluderte blant annet den eventuelle delingen av opplysninger på tvers av Facebook-eide selskaper.
Så sent som i februar i år varslet Whatsapp at brukerne måtte godta nye brukervilkår, der de måtte gi Whatsapp tillatelse til å dele brukerdata med Facebook, for å beholde all funksjonalitet i tjenesten. Dette ble ikke godt mottatt, og i mai ble det kjent at selskapet hadde snudd.
Visma med stor IT-blemme: – Vi tar hendelsen alvorlig
Forslag om 50 millioner euro i gebyr ble avvist
Irske DPC kom allerede i desember 2020 med et utkast til en beslutning i GDPR-saken mot Whatsapp, hvor tilsynet foreslo å ilegge Whatsapp et gebyr på 50 millioner euro, noe som er i samme størrelsesorden som det franske datatilsynet CNIL ila Google i 2019.
Åtte av de øvrige tilsynsmyndighetene i EU hadde innsigelser mot dette forslaget. DPC skal ikke ha greid å oppnå konsensus med disse tilsynene, noe som har utløst en egen tvisteløsningsprosess (Artikkel 65) gjennom Personvernrådet (EDBP – European Data Protection Board).
Personvernrådet kom den 28. juli i år med en bindende beslutning som ble meddelt DPC. I beslutningen var det ifølge DPC en klar instruks til det irske datatilsynet om at å revurdere og øke gebyret på bakgrunn av en rekke faktorer.
Resultatet av dette er altså at gebyret som Whatsapp nå ilegges, blir på 225 millioner euro istedenfor 50 millioner euro. I tillegg gis Whatsapp en reprimande, sammen med en ordre om å sørge for at prosesseringen av personopplysninger skjer i henhold til loven.
Til danske Version2 opplyser Whatsapp i dag at selskapet vil anke avgjørelsen. Selskapet er uenige i avgjørelse både når det gjelder åpenhet og innsyn og når det gjelder sanksjonene, som Whatsapp mener er fullstendig uforholdsmessige.
.jpg)
Regjeringen vil vurdere et dataetisk råd – har ingen tidsplan
