Το ύψους 225 εκατ. ευρώ πρόστιμο στη WhatsApp δείχνει ότι ο GDPR ισχυροποιείται

ΑΠΕ-ΜΠΕ

Προχθές, η ιρλανδική ρυθμιστική αρχή επέβαλε στο WhatsApp πρόστιμο ύψους 225 εκατομμυρίων ευρώ και διέταξε την εταιρεία να διορθώσει τα προβλήματα που οδήγησαν σε αυτό.

του David Meyer

Η ΕΕ έχει έναν πολύ αυστηρό νόμο για την προστασία της ιδιωτικότητας στο διαδίκτυο, τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR), ο οποίος θεωρητικά μπορεί να επιφέρει πρόστιμα στις εταιρείες έως και 4% των παγκόσμιων εσόδων τους για σοβαρές παραβάσεις. Ωστόσο, ο νόμος έχει μέχρι στιγμής εφαρμοστεί ανεπαρκώς, κυρίως από την κάπως υποτονική Επιτροπή Προστασίας Δεδομένων (DPC) στην Ιρλανδία, την ευρωπαϊκή έδρα μεγάλου μέρους του Big Tech.

Αυτός ο… μήνας του μέλιτος μπορεί όμως να πλησιάζει στο τέλος του- όχι μόνο επειδή το ανώτατο δικαστήριο της ΕΕ δήλωσε τον Ιούνιο ότι και άλλες εθνικές ρυθμιστικές αρχές μπορούν να αντιμετωπίζουν τις εταιρείες τεχνολογίας πιο ελεύθερα, αλλά και επειδή η πίεση από αυτά τα άλλα εποπτικά όργανα έχει πλέον επιβάλει αλλαγές και στην Ιρλανδία.

Στις αρχές του τρέχοντος έτους, η ιρλανδική DPC πρότεινε πρόστιμο έως και 50 εκατομμυρίων ευρώ για το WhatsApp, λόγω των παραβάσεων του GDPR από τη θυγατρική του Facebook- συγκεκριμένα δεν παρείχε στους χρήστες επαρκείς πληροφορίες σχετικά με τον τρόπο με τον οποίο χρησιμοποιούσε τα προσωπικά τους δεδομένα. Παρόλο που ο κανονισμός τέθηκε σε ισχύ τον Μάιο του 2018 και η υπόθεση αυτή ήταν μία από τις πρώτες που ξεκίνησαν μετά από εκείνο το σημείο, κάποιες νομικές διαμάχες καθυστέρησαν σημαντικά την αντίδραση της ρυθμιστικής αρχής.

Οι ομόλογοι της DPC στην ευρωπαϊκή ήπειρο δεν εντυπωσιάστηκαν από αυτή την αντίδραση, όταν τελικά προέκυψε. Οκτώ εθνικές εποπτικές αρχές εξέφρασαν αντιρρήσεις, λέγοντας ότι το ποσό ήταν πολύ χαμηλό. Μετά από μια διαδικασία επίλυσης διαφορών, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – το όργανο-ομπρέλα των ρυθμιστικών αρχών, που συστάθηκε βάσει του GDPR- διέταξε τον Ιούλιο την DPC να αυξήσει το πρόστιμο.

Προχθές, η ιρλανδική ρυθμιστική αρχή έκανε ακριβώς αυτό, επιβάλλοντας στο WhatsApp πρόστιμο ύψους 225 εκατομμυρίων ευρώ και διατάσσοντας την εταιρεία να διορθώσει τα προβλήματα που οδήγησαν σε αυτό. Πρόκειται για το δεύτερο μεγαλύτερο πρόστιμο που έχει εκδοθεί μέχρι στιγμής στο πλαίσιο του GDPR, μετά το πρόστιμο ύψους 746 εκατομμυρίων ευρώ που επέβαλε το Λουξεμβούργο στην Amazon τον Ιούλιο.

Η WhatsApp δηλώνει ότι θα ασκήσει έφεση κατά του προστίμου. «Έχουμε εργαστεί για να διασφαλίσουμε ότι οι πληροφορίες που παρέχουμε είναι διαφανείς και περιεκτικές και θα συνεχίσουμε να το κάνουμε. Διαφωνούμε με τη σημερινή απόφαση σχετικά με τη διαφάνεια που παρείχαμε στους ανθρώπους το 2018 και οι κυρώσεις είναι εντελώς δυσανάλογες», αναφέρει σε ανακοίνωσή της.

Μια τέτοια ανακοίνωση είναι αναμενόμενη- είναι πολύ σπάνιο για μια εταιρεία να μην ασκήσει έφεση σε ένα πρόστιμο αυτού του μεγέθους και η WhatsApp είχε βάλει στην άκρη μόνο 77,5 εκατομμύρια ευρώ για αυτό το πρόστιμο. Το γενικότερο συμπέρασμα είναι ότι, μετά από μια νωχελική έναρξη, ο GDPR αρχίζει και δείχνει τα …δόντια του. Αυτό ήταν ένα αρκετά ντροπιαστικό επεισόδιο για την ιρλανδική ρυθμιστική αρχή, η οποί είναι πολύ λιγότερο πιθανό να ακολουθήσει την ίδια μετριοπαθή- ως προς τις εταιρείες- στάση και στο μέλλον.