Abonner
PERSONVERN

Whatsapp ilagt milliardbot for brudd på GDPR

Ble mer enn firedoblet etter ny vurdering.

Facebook-eide Whatsapp er ilagt et gebyr tilsvarende mer enn 2 milliarder norske kroner for brudd på personvernforordningen GDPR.
Facebook-eide Whatsapp er ilagt et gebyr tilsvarende mer enn 2 milliarder norske kroner for brudd på personvernforordningen GDPR. Foto: Harald Brombach
Del
Kommenter
Harald BrombachHarald BrombachJournalist
2. sep. 2021 - 14:12

Det irske datatilsynet, Data Protection Commission (DPC), har ilagt Facebook-eide Whatsapp et gebyr på 225 millioner euro (omtrent 2,3 milliarder norske kroner) for brudd på personvernforordningen GDPR. Dette er det nest høyeste GDPR-gebyr noen virksomhet har blitt ilagt så langt, etter at Amazon ble ilagt et gebyr på 746 million euro i juli i år. 

Det er DPC som har hatt ansvaret for behandlingen av saken, siden Whatsapp Ireland er ansvarlige for tjenesten i Europa. Tilsynet har vurdert om Whatsapp har utført selskapets GDPR-relaterte forpliktelser når det gjelder åpenhet om innhenting og prosessering av informasjon, både om brukere og ikke-bruker av Whatsapp-tjenesten. Dette inkluderte blant annet den eventuelle delingen av opplysninger på tvers av Facebook-eide selskaper.

Så sent som i februar i år varslet Whatsapp at brukerne måtte godta nye brukervilkår, der de måtte gi Whatsapp tillatelse til å dele brukerdata med Facebook, for å beholde all funksjonalitet i tjenesten. Dette ble ikke godt mottatt, og i mai ble det kjent at selskapet hadde snudd.

Hva du ser på og når du ser på det, er blant persondataene Netflix samler.
Les også

Millionbot til Netflix

Forslag om 50 millioner euro i gebyr ble avvist

Irske DPC kom allerede i desember 2020 med et utkast til en beslutning i GDPR-saken mot Whatsapp, hvor tilsynet foreslo å ilegge Whatsapp et gebyr på 50 millioner euro, noe som er i samme størrelsesorden som det franske datatilsynet CNIL ila Google i 2019.

Åtte av de øvrige tilsynsmyndighetene i EU hadde innsigelser mot dette forslaget. DPC skal ikke ha greid å oppnå konsensus med disse tilsynene, noe som har utløst en egen tvisteløsningsprosess (Artikkel 65) gjennom Personvernrådet (EDBP – European Data Protection Board).

Personvernrådet kom den 28. juli i år med en bindende beslutning som ble meddelt DPC. I beslutningen var det ifølge DPC en klar instruks til det irske datatilsynet om at å revurdere og øke gebyret på bakgrunn av en rekke faktorer. 

Resultatet av dette er altså at gebyret som Whatsapp nå ilegges, blir på 225 millioner euro istedenfor 50 millioner euro. I tillegg gis Whatsapp en reprimande, sammen med en ordre om å sørge for at prosesseringen av personopplysninger skjer i henhold til loven. 

Til danske Version2 opplyser Whatsapp i dag at selskapet vil anke avgjørelsen. Selskapet er uenige i avgjørelse både når det gjelder åpenhet og innsyn og når det gjelder sanksjonene, som Whatsapp mener er fullstendig uforholdsmessige. 

Helse Nord har flere ganger vært i søkelyset for manglende datasikkerhet.
Les også

Fant millioner av pasientfiler i åpne mapper: – Det er utrolig

Les mer om:
JUSS OG SAMFUNNPERSONVERNWHATSAPP
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Sporveien
Data Engineer
Sporveien
Oslo |
2. mars
IMDi
Prosjektleder
Brønnøysundregistrene
Senior backend-utviklere
Tussa
Konsulentar Microsoft 365
Unitech Power Systems AS
Manager Digital Solutions
Arkitektur- og designhøgskolen i Oslo (AHO)
Seksjonssjef IKT, drift
Troms politidistrikt
Spesialetterforsker
IMDi
Løsningsarkitekt
Teknisk Ukeblad Media AS
Leder salg
Teknisk Ukeblad Media AS
Ansvarlig for data og innsikt
En tjeneste fra