Provozovatel komunikační aplikace WhatsApp dostal v Irsku rekordní pokutu 225 milionů eur (5,7 miliardy Kč). Oznámila to dnes tamní Komise pro ochranu dat (DPC). Ta vyšetřovala, jak transparentně platforma sdílí data s ostatními aplikacemi, které společně spadají pod americkou společnost Facebook. WhatsApp oznámenou pokutu považuje za nepřiměřenou a chce se proti ní odvolat.
Irská Komise pro ochranu dat je v Evropské unii hlavním regulátorem firmy Facebook, protože evropské ústředí tohoto podniku se nachází právě v Irsku. Jiné regulační orgány v Evropě irskou komisi v minulosti kritizovaly za to, že jí trvá příliš dlouho, než dospěje k rozhodnutí ohledně technologických gigantů, a že je za případná porušení pravidel dostatečně nepokutuje.
Podle agentury Reuters irská komise původně plánovala pro WhatsApp nižší pokutu, ale Evropský sbor pro ochranu osobních údajů (EDPB) ji přiměl postih zvýšit. EDPB irské komisi v červenci mimo jiné sdělil, že pokuta by měla zohledňovat výši tržeb společnosti Facebook. Rakouský aktivista v oblasti ochrany osobních údajů Max Schrems uvedl, že původní pokuta měla být pouze 50 milionů eur.
WhatsApp podle irské komise unijní pravidla porušuje v tom, jak s daty uživatelů a dalších osob zachází, a také v tom, jak je sdílí s ostatními aplikacemi, které vlastní Facebook. Podobně na konci července v EU dostal pokutu 746 milionů eur (18,9 miliardy Kč) americký internetový prodejce Amazon za předávání osobních údajů v rozporu s pravidly jejich ochrany.
Irská komise dnes uvedla, že aplikaci WhatsApp rovněž nařídila nápravná opatření, která mají změnit způsob, jakým aplikace komunikuje s uživateli. Tato opatření mají zajistit dodržování regulačních předpisů EU.
Společnost WhatsApp uvedla, že s dnešním rozhodnutím komise nesouhlasí, a pokutu označila za „naprosto nepřiměřenou“. „Pracovali jsme na tom, abychom zajistili transparentnost informací, které poskytujeme. A budeme v tom pokračovat,“ sdělila firma ve svém prohlášení.
Schrems uvedl, že bude odvolání společnosti WhatsApp pozorně sledovat. „Lze očekávat, že tato kauza se u irských soudů bude řešit roky. Bude zajímavé, zda bude DPC své rozhodnutí před soudy hájit, protože ji k tomuto rozhodnutí dotlačili její kolegové z EDPB,“ dodal.
Obecné nařízení na ochranu osobních údajů (General Data Protection Regulation, GDPR) má za cíl pomoci hájit práva občanů EU a zabránit zneužívání jejich dat. Týká se veřejných institucí, firem a společností, které nakládají s osobními údaji zákazníků či zaměstnanců. Nařízení vstoupilo v platnost v květnu 2018 a platí jednotně ve všech státech EU a na Islandu, v Norsku a v Lichtenštejnsku.
GDPR se týká i společností, které podnikají v uvedeném prostoru, ale sídlo mají jinde. Regulátoři mohou za porušení pravidel GDPR vyměřit pokutu ve výši až čtyř procent jejich ročních celosvětových tržeb.