Spoločnosť Meta, ako materská spoločnosť Facebooku, Instagramu a WhatsAppu, je v poslednom období pokutovaná zo všetkých strán. Pokuty prichádzajú z jednotlivých štátov (predovšetkým členských štátov EÚ), a to za porušovanie práva na súkromie v oblasti ochrany osobných údajov. V rámci EÚ musí totiž spoločnosť Meta dodržiavať prísne pravidlá všeobecného nariadenia o ochrane osobných údajov (ďalej len „GDPR“), ktoré v posledných rokoch neraz porušila.
Írsko pokutuje spoločnosť Meta sumou 17 miliónov Eur
Írska komisia pre ochranu dát (ďalej len „DPC“) pokutuje spoločnosť Meta za porušenie zákonov o ochrane osobných údajov. DPC, ako hlavný regulačný orgán v oblasti ochrany osobných údajov v Európskej Únii, uviedol, že spomínaný technický gigant nemal zavedené vhodné technické a organizačné opatrenia, pre zabezpečenie efektívnej ochrany dát svojich užívateľov. Práve porušenie povinností vyplývajúcich z GDPR je dôvodom tejto finančnej pokuty.
Vyšetrovanie, ktoré viedlo k výslednému rozhodnutiu sa týkalo spracúvania osobných údajov a dát, a to konkrétne v období od Júna do Decembra 2018. V tomto období došlo zo strany spoločnosti k porušeniu ochrany osobných údajov celkom 12-krát. Nejedná sa o prvý prípad, kedy DPC pokutovala danú spoločnosť. Na jeseň minulého roku udelila WhatsApp-u pokutu v rekordnej výške 225 miliónov Eur.
Rekordná pokuta WhatsAppu vo výške 225 miliónov Eur
Pokuta, ktorá bola na spoločnosť Meta uvalená na jeseň minulého roku, bola rekordnou tak pre túto spoločnosť, ako aj pre samotný dozorný orgán, ktorý ju udelil. Čo sa týka výšky, ide o druhú najvyššiu pokutu udelenú za porušenie ochrany osobných údajov podľa práva EÚ. Tá najvyššia bola udelená Luxemburskou agentúrou pre ochranu osobných údajov spoločnosti Amazon vo výške 746 miliónov Eur.
Rozhodnutie DPC presne špecifikuje, ktoré normy GDPR WhatsApp porušil. Za porušenie týchto noriem DPC uložila jednotlivo pokuty vo výške 90, 30, 30 a 75 miliónov eur.
O aké porušenia išlo?
WhatsApp, podľa rozhodnutia dozorného orgánu, nespracúval osobné údaje dotknutých osôb (užívateľov) zákonným, spravodlivým a transparentným spôsobom, čím porušil článok 5 ods.1 písm. a) GDPR.
Ďalším porušením bolo porušenie článku 12 GDPR, nakoľko spoločnosť neposkytla informácie o tom, ako údaje zbiera „v stručnej, transparentnej, zrozumiteľnej a ľahko dostupnej forme, s použitím jasného a jednoduchého jazyka.“ Informácie by mali byť tak zrozumiteľné, aby bolo aj dieťaťu jasné, či sú poskytované informácie určené aj jemu.
WhatsApp, taktiež, neposkytol informácie užívateľom o tom, kde sú údaje uchovávané, koho môžu dotknuté osoby v prípade výkonu svojich práv osloviť, o účele spracúvania osobných údajov ako aj o možných príjemcoch dát čím porušila článok 13 GDPR.
Spoločnosť taktiež neinformovala užívateľov o tom, kedy boli ich údaje získané a spracované od tretích strán a odkiaľ údaje pochádzajú, čím došlo k porušeniu článku 14 GDPR.
Nariadenie GDPR je považované za mocnú zbraň pre členské štáty EÚ voči veľkým technologickým spoločnostiam tým, že národným dozorným orgánom poskytuje cezhraničné právomoci a možnosť ukladať značné pokuty za zneužívanie údajov. DPC bola v minulosti kritizovaná inými Európskymi dozorcami za to, že rozhodnutia voči technickým gigantom jej trvajú príliš dlho a nepokutuje ich dostatočne vzhľadom na vzniknuté porušenia.
Meta čelí žalobe aj vo Veľkej Británii
Spoločnosť Meta aktuálne čelí žalobe v súvislosti s obvineniami o zneužívaní údajov vyše 44 miliónov užívateľov Facebooku vo Veľkej Británii, ktorý by mohli zinkasovať spoločnú náhradu škody vo výške 2,7 miliardy Eur. Týka sa to všetkých užívateľov, ktorí túto sociálnu sieť využili v období rokov 2015 až 2019 minimálne raz. Spoločná žaloba bola podaná odborníčkou na hospodársku súťaž Dr. Lizou Lovdahl Gormsenovou.
Podľa odborníčky Facebook zneužil svoju dominanciu na trhu tým, že uvalil na používateľov vo Veľkej Británii neférové podmienky za účelom zneužitia ich osobných údajov. Spoločnosť Meta sa k predmetnej veci vyjadrila: „Ľudia majú bezplatný prístup k naším službám. Vyberajú si naše služby, pretože im poskytujeme hodnotu a majú zmysluplnú kontrolu nad tým, aké informácie zdieľajú na platformách Meta a s kým ich zdieľajú. Veľa sme investovali do vytvorenia nástrojov, ktoré im toto umožňujú.“
Zdroje:
https://index.sme.sk/c/22733713/whatsapp-dostal-od-irska-rekordnu-pokutu-225-milionov-eur.html
Nariadenie GDPR