WhatsApp får betala över 2 miljarder kronor för bristande GDPR-efterlevnad

WhatsApp har åkt på en sanktionsavgift på €225 miljoner (ca 2,2 miljarder svenska kronor) för bristande transparens om hur de behandlar personuppgifter. Det är den irländska dataskyddsmyndigheten, Data Protection Commissioner (DPC) som delat ut sanktionen. Hittills är detta en av de högsta sanktionerna som utdelats under GDPR. Beskedet kom bara en månad efter det blev allmänt känt att Amazon fått en sanktionsavgift på 746 miljoner euro (7 miljarder kronor), vilket är den högsta GDPR sanktionen hittills.  

Det var den 10 december 2018 som DPC på eget initiativ öppnade en utredning mot WhatsApp. Utredningen skulle granska om WhatsApp brutit mot sina skyldigheter att informera användare och icke användare om hur deras personuppgifter behandlas. DPC ville även undersöka vilken information WhatsAPP lämnat om hur personuppgifter delas med andra bolag i Facebook-koncernen.  

Från början ville DPC utfärda en sanktionsavgift på 30–50 miljoner euro till WhatsApp. När DPC konsulterade sina ”kollegor”, ansåg sig flera europeiska dataskyddsmyndigheter vara berörda av sakfrågan. De berörda dataskyddsmyndigheterna hade invändningar mot det beslut som DPC var på väg att fatta. Eftersom DPC inte kunde nå konsensus med de berörda dataskyddsmyndigheterna hänsköts ärendet till Europeiska dataskyddsstyrelsen, European Data Protection Board (EDPB). I augusti rapporterade Forum för Dataskydd I augusti att EDPB hade utfärdat ett bindande beslut om WhatsApp.

DPC hade informerat EDPB att den tänkte bortse från de berörda dataskyddsmyndigheternas invändningar. EDPB granskade de berörda tillsynsmyndigheternas invändningar och ansåg dem vara “relevanta och motiverade”. EDPB instruerade DPC att omvärdera sanktionsavgiften och höja den på grundval av flera faktorer som ingick i EDPB-beslutet. Till sist ålade DPC, WhatsApp en sanktionsavgift på 225 miljoner euro. WhatsApp fick också en reprimand och ett föreläggande om att vidta ett flertal åtgärder så att företagets databehandlingar följer GDPR.

Max Schrems, ordförande för den ideella föreningen Noyb (None of your business) har kommenterat DPC:s beslut i ett uttalande. Schrems hävdar i uttalandet att detta är första gången DPC utfärdar en stor sanktionsavgift, trots att myndigheten fått 10 000 klagomål per år sedan 2018. Fortsättningsvis säger Schrems att GDPR förutser böter på upp till 4% av den globala omsättningen. Schrems lyfter fram att det var andra dataskyddsmyndigheter som tvingade DPC att höja sanktionen till 225 miljoner euro, det utgör enligt honom fortfarande bara 0,08 % av Facebook-koncernens omsättning. Schrems påstår att detta visar på att DPC som myndighet fortfarande är ”extremt dysfunktionell”. Slutligen säger Schrems att han räknar med att WhatsApp kommer överklaga och att Noyb fortsatt kommer övervaka fallet.

För vidare läsning:

www.dataprotection.ie

edpb.europa.eu

edpf.europa.eu


Logga in

Ej medlem? Registrera dig

Återställ lösenord

Bli medlem

    Forum för Dataskydd bidrar till ett tryggt informationssamhälle och värnar om integritetsskydd idag och i morgon. Vi förstärker, förenklar och ökar medvetenheten kring integritetsskydd i Europa genom att skapa ett tongivande forum för samverkan och informationsspridning. Stärk ditt dataskyddsarbete med kompetens från drygt 800 medlemmar på våra seminarier och nätverksträffar. Medlemmar går gratis på våra seminarier och nätverksträffar samt till rabatterat pris på Nordic Privacy Arena.

    Studentmedlemskap upphör automatiskt efter ett år, därefter behövs ny ansökan. Ange också ert mecenatkortnr i meddelandefältet.


    Det är viktigt att meddela oss om du byter arbetsplats, faktureringsadress, telefonnummer, mailadress eller annan viktig information. När du byter arbetsplats eller annan ovannämnd information mailar du oss och meddelar detta på info@dpforum.se så att vi kan säkerställa kontinuitet i ditt medlemskap.


    Ordinarie medlemskap: 1645 kr per år.
    Student: Gratis första året, sedan 200 kr per år (är du anställd på ett företag gäller ordinarie pris).















    Genom att fylla i formuläret, godkänner jag att Forum för Dataskydd lagrar mina personuppgifter i sin databas som kommer användas för att förse mig med relevant information om Forum för Dataskydds tjänster och erbjudanden.

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
    Go to cart