Офис Уполномоченного по защите данных Ирландии (DPC) наложил на юрлицо WhatsApp Ireland штраф в размере €5,5 млн за нарушение действующего в ЕС Общего регламента защиты данных (GDPR) и предписало администрации мессенджера устранить это нарушение в течение шести месяцев.
Ирландский офис DPC оказался главным регулирующим органом в Европе для американских техногигантов из-за того, что здесь действует самая низкая в регионе налоговая ставка в размере 12,5 %.
Решение ведомства было вынесено по поданной ещё в 2018 году жалобе гражданина ФРГ — он был недоволен тем, что мессенджер фактически не дал ему возможности отказаться от обновлённых условий обслуживания до 25 мая 2018 года, когда вступал в силу GDPR.
WhatsApp демонстрировал пользователям обновлённый текст условий обслуживания, противоречивших GDPR, и предлагал либо принять их, либо прекратить пользоваться мессенджером.
Штраф в размере €5,5 млн едва ли станет серьёзным обременением для владеющей мессенджером компании Meta, но он свидетельствует об активной европейской правоприменительной практике в данной области: недавно DPC оштрафовал компанию на €400 млн за нарушения GDPR, допущенные при сборе данных для целевой рекламы, и дал компании три месяца на устранение нарушений.
Ведомство обвинило компанию в недостаточной прозрачности при разъяснении пользователям механизмов сбора персональных данных: общие сведения приводятся в политике с избыточными подробностями, а значимая для пользователей информация, напротив, преподносится в недопустимо сжатом виде.