Σύμφωνα με τους Financial Times, η Ιρλανδική Επιτροπή Προστασίας Δεδομένων επέβαλε πρόστιμο 225 εκατομμυρίων ευρώ (266,8 εκατομμύρια δολάρια) στο WhatsApp, επειδή δεν προσφέρει επαρκή στοιχεία για τον τρόπο που γίνεται η κοινή χρήση δεδομένων των χρηστών της Ευρωπαϊκής Ένωσης με το Facebook. Ουσιαστικά, το πρόστιμο επιβλήθηκε επειδή το WhatsApp, η δημοφιλής υπηρεσία ανταλλαγής μηνυμάτων που ανήκει στο Facebook, δεν τήρησε τις υποχρεώσεις διαφάνειας, όπως ορίζονται από το Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR).

Δείτε επίσης: Google πρόστιμο: Ποινή από τη Γαλλία σχετικά με τη δημοσίευση ειδήσεων

Η Ιρλανδική Επιτροπή είπε ότι πέρα από το θέμα της διαφάνειας, υπήρχε και ένα άλλο σημαντικό ζήτημα. Η ίδια η κοινή χρήση δεδομένων παραβίαζε το GDPR. Για παράδειγμα, φαίνεται ότι το WhatsApp απλώς αποθήκευε δεδομένα με τηλεφωνικούς αριθμούς “με ψευδώνυμα”, αντί να τα κάνει πραγματικά ανώνυμα. Ενώ οι αριθμοί αποθηκεύονταν με lossy hashes, το WhatsApp είχε το hash key που θα μπορούσε να αποκρυπτογραφήσει αυτά τα στοιχεία και άρα είχε τη δυνατότητα να συνδέσει έναν αριθμό με ένα συγκεκριμένο άτομο.

Δείτε επίσης: Jacob Wohl, Jack Burkman: Θα πληρώσουν πρόστιμο για robocalls;

Το WhatsApp καλείται να βελτιώσει τα ζητήματα διαφάνειας και να πραγματοποιεί κοινή χρήση δεδομένων με τον τρόπο που ορίζει το GDPR. Η ιρλανδική επιτροπή αρχικά σχεδίαζε να επιβάλει πρόστιμο 50 εκατομμυρίων ευρώ στο WhatsApp (59,3 εκατομμύρια δολάρια) για παραβίαση του GDPR, αλλά το ποσό αυξήθηκε όταν η Γερμανία και άλλες χώρες κατηγόρησαν την Επιτροπή ότι ήταν επιεικής για ένα σοβαρό θέμα, όπως η παραβίαση απορρήτου.

Το WhatsApp, ωστόσο, ισχυρίστηκε ότι πληρούσε τις απαιτήσεις διαφάνειας το 2018 (περίπου όταν ξεκίνησε η έρευνα) και ότι τα πρόστιμα ήταν “εντελώς δυσανάλογα“. Η υπηρεσία υποστήριξε ότι προσπάθησε να προσφέρει “διαφανείς και περιεκτικές” πληροφορίες στους χρήστες σχετικά με την κοινή χρήση δεδομένων.

Δείτε επίσης: Επίτροπος Ειρήνη Λοϊζίδου Νικολαΐδου: GDPR & Επιχειρήσεις, COVID-19, Τηλεργασία

Το WhatsApp δεν είναι το μόνο που δέχεται ένα τόσο μεγάλο πρόστιμο. Πολλές μεγάλες τεχνολογικές εταιρείες έχουν βρεθεί στο στόχαστρο ρυθμιστικών αρχών για παραβιάσεις. Η Amazon αντιμετώπισε πρόστιμο ύψους 887 εκατομμυρίων δολαρίων τον Ιούλιο για παραβίαση του GDPR και το Twitter κλήθηκε να πληρώσει 450 εκατομμύρια ευρώ (533,6 εκατομμύρια δολάρια) όταν δεν κατάφερε να αναφέρει διαρροή δεδομένων εντός 72 ωρών.

Πηγή: Engadget