De Ierse privacytoezichthouder DPC heeft WhatsApp een boete van 5,5 miljoen euro opgelegd voor het overtreden van de AVG. Er is echter felle kritiek van privacyorganisatie noyb op het onderzoek van de DPC, dat een bindend oordeel van de Europese privacytoezichthouders om het delen van WhatsApp-data binnen Meta te onderzoeken naast zich heeft neergelegd.
Toen de AVG in mei 2018 van kracht werd kwam WhatsApp met nieuwe algemene voorwaarden. Gebruikers die de chatapp wilden blijven gebruiken moesten met deze voorwaarden akkoord gaan. Volgens een klacht die over WhatsApp werd ingediend was dit een overtreding van de AVG, omdat de chatapp gebruikers zo dwong om akkoord te gaan met het verwerken van hun gegevens, maar daar is de DPC het niet mee eens. De chatdienst zou alleen onvoldoende duidelijk tegenover gebruikers zijn geweest.
Volgens noyb heeft de DPC de kern van de klacht niet onderzocht, namelijk het gebruik van data voor gerichte advertenties, marketingdoeleinden, het delen van informatie met derde partijen en het uitwisselen van data met partnerbedrijven. De Europese privacytoezichthouders, verenigd in de EDPB, hadden de DPC opgedragen dit wel te onderzoeken, maar dat besloot de Ierse privacytoezichthouder niet te doen. In plaats daarvan is het onderzoek en daarmee de zaak beperkt tot alleen het verzamelen van informatie voor veiligheidsdoeleinden en het verbeteren van de dienstverlening.
"We zijn verbijsterd dat de DPC de kern van de zaak na een procedure van 4,5 jaar gewoon negeert. De DPC negeert ook heel duidelijk het bindende besluit van de EDPB. Het lijkt erop dat de DPC eindelijk alle banden doorsnijdt met andere Europese privacytoezichthouders en met de eisen van Europese en Ierse wetgeving", zegt privacyactivist en noyb-oprichter Max Schrems.
WhatsApp laat geen gerichte advertenties zien, maar deelt wel "metadata" met Facebook en Instagram, waar het voor gepersonaliseerde reclame wordt gebruikt. Metadata bevat veel informatie over het chatgedrag van gebruikers: wie met wie communiceert, wanneer, hoe lang en hoe vaak. De communicatie mag dan versleuteld zijn, de telefoonnummers en gekoppelde Facebook- en Instagram-accounts worden wel verzameld. Daarmee zijn vervolgens op Facebook en Instagram gerichte advertenties te tonen. "Het lijkt erop dat de DPC heeft geweigerd de kernzaak van de klachten te onderzoeken", aldus noyb.
Net als met eerdere onderzoeken waren de andere Europese privacytoezichthouders niet te spreken over het onderzoek van de DPC, dat voor de vierde keer op rij werd gedwongen om aanpassingen door te voeren. Vorig jaar verschenen er nog berichten dat Meta vanwege de overtredingen met Facebook, Instagram en WhatsApp een boete van mogelijk twee miljard euro zou krijgen. De eindsom is nu 395,5 miljoen euro, namelijk 390 miljoen euro voor Facebook en Instagram en 5,5 miljoen euro voor WhatsApp. Gisteren meldde noyb dat de Ierse privacytoezichthouder Meta een cadeautje van 4 miljard euro heeft gegeven.
Deze posting is gelocked. Reageren is niet meer mogelijk.