Ierland heeft Facebook-dochter Whatsapp een recordboete van 225 miljoen euro opgelegd wegens schending van privacywetgeving. Volgens de Ierse toezichthouder heeft Whatsapp zich niet aan de EU-regels gehouden voor transparantie van data.
Whatsapp blijkt gebruikers onvoldoende te hebben ingelicht over het feit dat ook andere Facebook-bedrijven deze persoonlijke gegevens gebruiken. Eveneens onduidelijk was de manier waarop persoonlijke informatie wordt verzameld en verder verwerkt.
Volgens de wet moet de verwerking van gegevens niet alleen rechtmatig en proportioneel maar ook transparant zijn. Uit Iers onderzoek komt naar voren dat de wijze waarop gegevens binnen Facebook worden gedeeld, teveel in nevelen is gehuld. Een basisregel is dat persoonsgegevens uitsluitend zijn te gebruiken voor het doel waarvoor ze zijn verzameld. Je mag niet zomaar later verzamelde persoonsgegevens voor een ander doel gebruiken.
Whatsapp vindt de boete ‘buiten alle proporties’. De berichtendienst gaat dan ook zeker in hoger beroep. Volgens een woordvoerder gaat het in deze zaak om beleidsregels uit 2018. Whatsapp vindt het raar dat nu zo’n zware straf wordt opgelegd voor een kwestie rond transparantie die al drie jaar oud is.
Te traag
Deze Ierse ‘autoriteit persoonsgegevens’ is in het verleden meermalen bekritiseerd door andere Europese toezichthouders. Collega’s vonden de Ierse Data Privacy Commissioner (DPC) te traag met het doen van uitspraken over kwesties die Big Tech aangaan. Het duurde heel lang voordat besluiten werden genomen. Eind vorig jaar hadden de Ieren liefst veertien grote privacy-zaken rond Facebook en dochters Whatsapp en Instagram in behandeling. Bovendien werden overtredingen nauwelijks beboet.
Toezichthouders uit acht andere EU-lidstaten gingen zich met het Whatsapp-onderzoek bemoeien. Afgelopen juli droeg de European Data Protection Board (EDPB) de Ieren op hun voorgestelde boete te verhogen. Jarenlang gold Ierland als een walhalla voor Amerikaanse techbedrijven. Die vestigden hun Europese hoofdkantoren graag in Dublin, niet alleen om fiscale redenen maar vooral ook om het gunstige ‘privacyklimaat’.
Overigens bedraagt de boete minder dan één procent van Facebook’s winst over 2020. Maar het is wel de op een na grootste sanctie sinds de invoering van de GDPR (General Data Protection Regulation). Alleen de boete van 746 miljoen die Amazon afgelopen juli kreeg van de Luxemburgse privacy-waakhond, is groter.
