ایرلند واتس اپ را به دلیل نقض قوانین حفاظت از داده های اتحادیه اروپا 225 میلیون یورو جریمه کرد

کمیسیون حفاظت از داده های ایرلند (DPC) واتس اپ را به دلیل نقض قوانین اتحادیه اروپا در مورد حریم خصوصی کاربران، 225 میلیون یورو جریمه کرد.

این مقام اعلام کرد که واتس‌اپ ایرلند در ارائه اطلاعات لازم برای حفاظت از داده‌ها به کاربران کوتاهی کرده است.

این بزرگترین جریمه ای است که تاکنون توسط DPC صادر شده و دومین جریمه بزرگی است که بر اساس قوانین حفاظت از داده اتحادیه اروپا بر یک سازمان تحمیل شده است.

پلتفرم پیام رسان متعلق به فیس بوک نیز به دلیل ناتوانی در انجام “تعهدات شفافیت” مورد اشاره قرار گرفت.

چرا واتس اپ جریمه شد؟

DPC افزود: جریمه اولیه ای که به واتس اپ داده شد توسط هیئت حفاظت از داده های اروپا به دلیل “تعدادی از عوامل” افزایش یافت.

این نهاد، که تنظیم کننده اصلی حریم خصوصی داده فیس بوک در اتحادیه اروپا است، گفت: مسائل مربوط به مطابقت واتس اپ در سال 2018 با قوانین داده های اتحادیه اروپا در مورد شفافیت وجود دارد.

رگولاتور ایرلندی در بیانیه ای گفت: «این شامل اطلاعاتی است که به افراد داده در مورد پردازش اطلاعات بین WhatsApp و سایر شرکت های فیس بوک ارائه می شود.

یکی از سخنگویان واتس‌اپ در بیانیه‌ای گفت که مسائل مربوط به سیاست‌های موجود در سال ۲۰۱۸ است.

سخنگو گفت: “واتس اپ متعهد به ارائه خدمات ایمن و خصوصی است. ما تلاش کرده ایم تا اطمینان حاصل کنیم که اطلاعات ارائه شده شفاف و جامع است و به این کار ادامه خواهیم داد.”

حکم چه می گوید؟

در تصمیم DPC که روز پنجشنبه منتشر شد، آمده است:

جریمه اداری، طبق ماده 58 (2) (i) و 83 خطاب به واتساپ به مبلغ 225 میلیون یورو. برای جلوگیری از شک، این جریمه منعکس کننده تخلفاتی است که مشخص شد به شرح زیر است. : i. در رابطه با نقض ماده 5(1)(a) GDPR، جریمه 90 میلیون یورویی؛ 2. در رابطه با نقض ماده 12 GDPR، جریمه 30 میلیون یورویی؛ iii. در رابطه با نقض ماده 13 GDPR، 30 میلیون یورو جریمه، و 4. در رابطه با نقض ماده 14 GDPR، جریمه 75 میلیون یورویی.”

اما این در واقع به چه چیزی اشاره دارد؟

5.1 (الف) – واتس اپ در پردازش داده های شخصی کاربران به روشی قانونی، منصفانه و شفاف شکست خورد.

12 – واتس‌اپ نتوانست اطلاعاتی را در مورد نحوه جمع‌آوری داده‌ها «به شکل مختصر، شفاف، قابل فهم و به راحتی در دسترس، با استفاده از زبانی واضح و ساده» ارائه دهد. این شامل درک آسان اطلاعات برای کودک در صورتی که اطلاعات به آنها ارسال شود، می شود.

13 – واتس اپ نتوانست به کاربران اطلاع دهد که داده ها در کجا ذخیره شده اند، جزئیات شخصی که کاربران می توانند با آنها تماس بگیرند و اهداف جمع آوری و دریافت داده ها.

14 – واتس اپ در هنگام دریافت و پردازش اطلاعات شخصی آنها از اشخاص ثالث و اینکه این داده ها از کجا آمده اند، به کاربران اطلاع نداد.

چگونه به این نتیجه رسید؟

DPC در گذشته توسط سایر تنظیم‌کننده‌های اروپایی به دلیل طولانی‌مدت گرفتن تصمیمات مربوط به غول‌های فناوری و عدم جریمه کافی آنها برای هرگونه تخلف مورد انتقاد قرار گرفته است.

تنظیم‌کننده‌های داده از هشت کشور اروپایی دیگر پس از به اشتراک گذاشتن تصمیم موقت ایرلند در رابطه با استعلام واتس‌اپ که در دسامبر 2018 آغاز شد، مکانیسم حل اختلاف را راه‌اندازی کردند.

رگولاتور ایرلندی گفت، در ماه ژوئیه، جلسه هیئت حفاظت از داده های اروپا “دستورالعمل روشنی را صادر کرد که DPC را ملزم به ارزیابی مجدد و افزایش جریمه پیشنهادی خود بر اساس تعدادی از عوامل موجود کرد.”

در ادامه این بیانیه آمده است: «در پی این ارزیابی مجدد، DPC جریمه 225 میلیون یورویی را برای واتس‌اپ اعمال کرده است.

حالا چه اتفاقی می افتد؟

رگولاتور ایرلندی همچنین یک توبیخ همراه با دستور واتس اپ برای مطابقت با پردازش خود با انجام “تعداد اقدامات اصلاحی مشخص” اعمال کرد.

رگولاتور ایرلندی تا پایان سال گذشته 14 تحقیق عمده در مورد فیس بوک و زیرمجموعه های آن واتس اپ و اینستاگرام داشت.

واتس اپ همچنین دستور داده است تا اقدامات زیادی را انجام دهد تا سیاست های داده خود را با مقررات سختگیرانه اتحادیه اروپا مطابقت دهد.

واتس اپ گفت که این جریمه «کاملاً نامتناسب» است و درخواست تجدید نظر خواهد کرد.