PERSONVERN

Whatsapp ilagt milliardbot for brudd på GDPR

Ble mer enn firedoblet etter ny vurdering.

Facebook-eide Whatsapp er ilagt et gebyr tilsvarende mer enn 2 milliarder norske kroner for brudd på personvernforordningen GDPR.
Facebook-eide Whatsapp er ilagt et gebyr tilsvarende mer enn 2 milliarder norske kroner for brudd på personvernforordningen GDPR. Foto: Harald Brombach
Harald BrombachHarald BrombachNyhetsleder
2. sep. 2021 - 14:12

Det irske datatilsynet, Data Protection Commission (DPC), har ilagt Facebook-eide Whatsapp et gebyr på 225 millioner euro (omtrent 2,3 milliarder norske kroner) for brudd på personvernforordningen GDPR. Dette er det nest høyeste GDPR-gebyr noen virksomhet har blitt ilagt så langt, etter at Amazon ble ilagt et gebyr på 746 million euro i juli i år. 

Det er DPC som har hatt ansvaret for behandlingen av saken, siden Whatsapp Ireland er ansvarlige for tjenesten i Europa. Tilsynet har vurdert om Whatsapp har utført selskapets GDPR-relaterte forpliktelser når det gjelder åpenhet om innhenting og prosessering av informasjon, både om brukere og ikke-bruker av Whatsapp-tjenesten. Dette inkluderte blant annet den eventuelle delingen av opplysninger på tvers av Facebook-eide selskaper.

Så sent som i februar i år varslet Whatsapp at brukerne måtte godta nye brukervilkår, der de måtte gi Whatsapp tillatelse til å dele brukerdata med Facebook, for å beholde all funksjonalitet i tjenesten. Dette ble ikke godt mottatt, og i mai ble det kjent at selskapet hadde snudd.

Forslag om 50 millioner euro i gebyr ble avvist

Irske DPC kom allerede i desember 2020 med et utkast til en beslutning i GDPR-saken mot Whatsapp, hvor tilsynet foreslo å ilegge Whatsapp et gebyr på 50 millioner euro, noe som er i samme størrelsesorden som det franske datatilsynet CNIL ila Google i 2019.

Åtte av de øvrige tilsynsmyndighetene i EU hadde innsigelser mot dette forslaget. DPC skal ikke ha greid å oppnå konsensus med disse tilsynene, noe som har utløst en egen tvisteløsningsprosess (Artikkel 65) gjennom Personvernrådet (EDBP – European Data Protection Board).

Personvernrådet kom den 28. juli i år med en bindende beslutning som ble meddelt DPC. I beslutningen var det ifølge DPC en klar instruks til det irske datatilsynet om at å revurdere og øke gebyret på bakgrunn av en rekke faktorer. 

Resultatet av dette er altså at gebyret som Whatsapp nå ilegges, blir på 225 millioner euro istedenfor 50 millioner euro. I tillegg gis Whatsapp en reprimande, sammen med en ordre om å sørge for at prosesseringen av personopplysninger skjer i henhold til loven. 

Til danske Version2 opplyser Whatsapp i dag at selskapet vil anke avgjørelsen. Selskapet er uenige i avgjørelse både når det gjelder åpenhet og innsyn og når det gjelder sanksjonene, som Whatsapp mener er fullstendig uforholdsmessige. 

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.