WhatsApp nie działa zgodnie z wytycznymi RODO – to żadne zaskoczenie. Europejska Komisja Ochrony Danych słusznie nałożyła karę na Meta (dawniej Facebook), do której należy obecnie komunikator. Kara jest zaskakująco niska. Tym razem Meta ma zapłacić „tylko” 5,5 mln euro. Przypomnę, że w 2021 ta sama Komisja żądała 225 mln euro za brak transparentności WhatsAppa, a wybryk Instagrama kosztował prawie dwa razy tyle.

Początkowo Komisja nie zamierzała nakładać kary, bo Meta i tak już sporo płaci, ale zewnętrzni specjaliści się nie zgodzili z tą opinią. Finalnie Europejska Rada Ochrony Danych po zapoznaniu się z raportem uznała, że kara musi być. Meta już zapowiada apelację.

Co tym razem zrobił WhatsApp?

Najświeższy „mandat” za złamanie zasad RODO to owoc skargi z 2018 roku. Pewnego dnia użytkowników przywitały nowe warunki korzystania z aplikacji. Mogli albo je zaakceptować, albo utracić dostęp do aplikacji, a więc swoich rozmów, danych i kontaktów. Ta paskudna zagrywka wyglądała jak zmuszanie użytkowników do przyjęcia warunków. W nich były oczywiście zapisy o tym, że dane osobiste będą wykorzystywane do poprawy bezpieczeństwa i jakości produktu.

Komisja uznała, że sposób prezentacji nowych warunków korzystania z komunikatora nie jest problemem, ale przy okazji znalazła coś jeszcze: WhatsApp nie dopełnił obowiązku w zakresie transparentności i nie działa zgodnie z RODO.

Meta nie chce płacić

Irlandzki oddział WhatsAppa broni się umową z użytkownikiem. Akceptujący regulamin zawiera bowiem umowę z Meta. Rozwijanie produktu jest częścią tej umowy, a dane użytkowników są do tego niezbędne.

Europejscy regulatorzy nie są zgodni w sprawie tego, czy ta umowa może być traktowana jako podstawa prawna przetwarzania prywatnych danych. Nie ma jednak wątpliwości, że WhatsApp nie dostarcza dostatecznie przejrzystych informacji na ten temat, czym łamie RODO.

Co na to zainteresowany? Rzeczniczka WhatsAppa zapowiedziała już odwołanie od tej kary. W oświadczeniu możemy przeczytać:

Jesteśmy głęboko przekonani, że sposób działania usługi jest zgodny z RODO zarówno pod względem technicznym, jak i prawnym. […] Polegamy na umownej konieczności poprawy usług i bezpieczeństwa, ponieważ wierzymy, że pomaganie ludziom w zapewnieniu bezpieczeństwa i oferowanie innowacyjnych produktów to podstawowa odpowiedzialność w zakresie naszych działań.

Będzie nowe śledztwo?

Niezależnie od tego, jak potoczą się losy tej sprawy, Europejska Rada Ochrony Danych zaleca kolejne dochodzenie. Celem ma być ustalenie, czy WhatsApp przetwarza dane i w jakim celu. Chodzi o szczególne kategorie danych osobistych, opisane w art. 9 RODO, reklamy behawioralne, cele marketingowe i wymianę danych z firmami trzecimi. Oczywiście, jeśli takie działanie ma miejsce, należy zbadać jego zgodność z RODO.

Komisja Ochrony Danych jednak jest zdania, że Rada przekracza swoje uprawnienia, kierując dochodzeniem. Sprawa nie jest jeszcze zamknięta i może skończyć się przed Trybunałem Sprawiedliwości Unii Europejskiej.

