225 millió euró a második legnagyobb GDPR bírság. A 2018-ban indított GDPR ügyet a WhatsApp megtámadta, így az még sokáig elhúzódhat.
Az ír adatvédelmi hatóság még 2018-ban indította el a WhatsApp elleni vizsgálódását. A hatóságok szerint az üzenetküldő óriás vállalat nem megfelelően tájékoztatta az ügyfeleit arra vonatkozóan, hogy az adatait hogyan kezelte, több téren is hiányosságokat találtak.
Elnéző és lassú írek
Az ír hatóságok 2020 decemberében ismertették a többi adatvédelmi hatóságnak az elmarasztalás javaslatot. Az írek csak 30-50 millió eurós bírságot javasoltak, ám a javaslat nyolc megjegyzést kapott több adatvédelmi hatóság képviselőitől. Az ír adatvédelmi gyakorlatot a többi európai országok túl lassúnak és túl elnézőnek találják.
A végső döntés az European Data Protection Board (EDPB) vagyis az Európai Adatvédelmi Tanács kezébe került, aki 2021. június 3-án tárgyalta az ügyet. Az európai bürokráciához képest relatíve gyorsan, nyolc hét múlva már döntöttek is. A tanács nyolcszorosára növelte a javasolt bírságot. Álláspontja szerint annak kiszámításakor figyelembe kell venni az anyacég (Facebook) forgalmát is.
A második legnagyobb bírság
A hatóságok döntése értelmében a WhatsApp-nak módosítani kell adatkezelési gyakorlatán, amit részben meg is tett 2018 óta. A vállalat egyébként teljesen aránytalannak tartja a bírságot és fellebbez a döntés ellen. Az ír adatvédelmi hatóságnak egyébként tavaly év végén 14 nyitott ügye volt a Facebook és leányvállalataival, WhatsApp-pal és az Instagram-mal szemben.
Ez a második legnagyobb GDPR bírság. A rekordot az Amazon ellen kiszabott büntetés tartja, 746 millió euróval, ezt a luxembourgi adatvédelmi hatóság írta elő.