Длительное расследование в Европейском Союзе, посвященное прозрачности обмена данными между Facebook и WhatsApp, сделало первый серьезный шаг к решению. Комиссия по защите данных Ирландии (DPC) подтвердила в субботу, что она направила проект решения другим DPA ЕС ближе к концу прошлого года.
Это вызовет процесс рассмотрения проекта другими DPA. В соответствии с Общим регламентом по защите данных (GDPR) блока требуется поддержка большинством голосов для предлагаемого урегулирования со стороны ведущего надзорного органа ЕС по данным, прежде чем решение может быть принято.
Проект решения DPC по WhatsApp, который, как он нам сообщил, был отправлен на рассмотрение другим надзорным органам 24 декабря, является лишь вторым подобным проектом, выпущенным ирландским надзорным органом на сегодняшний день в отношении трансграничных случаев GDPR.
Первым делом, прошедшим через процесс, было расследование Twitter нарушение безопасности, которое привело к тому, что в прошлом месяце компания была оштрафована на 550 000 долларов.
Дело WhatsApp может выглядеть очень своевременным, учитывая недавнюю негативную реакцию по поводу обновления его Условий и положений, но на самом деле оно восходит к 2018 году, году, когда начали применяться GDPR, и касается соответствия WhatsApp Ireland статьям 12-14 GDPR (которые установить, как информация должна предоставляться субъектам данных, информация которых обрабатывается, чтобы они могли реализовать свои права).
В заявлении ЦОД говорится:
«Как вам известно, DPC с 2018 года проводит расследование соответствия WhatsApp Ireland статьям 12–14 GDPR с точки зрения прозрачности, в том числе в отношении прозрачности информации, передаваемой Facebook. завершили это расследование, и 24 декабря 2020 года мы отправили проект решения нашим коллегам по защите данных ЕС (в соответствии со статьей 60 GDPR, чтобы начать процесс совместного принятия решения), и мы ждем их комментариев. по данному проекту решения.
«Когда процесс будет завершен и будет принято окончательное решение, это будет четко обозначать стандарт прозрачности, которого, как ожидается, будет придерживаться WhatsApp, как это сформулировано органами по защите данных ЕС», – добавил он.
Ирландия проводит дополнительные текущие расследования GDPR по другим аспектам бизнеса технологического гиганта, в том числе по жалобам, поданным еще в мае 2018 года некоммерческой организацией по правам конфиденциальности ЕС, noyb (по так называемому “ принудительному согласию ”). В мае 2020 года ЦОД заявил, что отдельное расследование находится на стадии принятия решения, но пока не подтвердило отправку проекта решения на рассмотрение.
Также примечательно, что время между DPC Twitter проект и выпуск окончательного решения – после получения поддержки большинства со стороны других DPA ЕС – заняли почти семь месяцев.
В Twitter Дело было относительно простым (утечка данных) по сравнению с более сложным делом оценки «прозрачности». Так что окончательное решение по WhatsApp вряд ли будет более быстрым. Очевидно, что существуют существенные различия во мнениях между DPA о том, как следует обеспечивать соблюдение GDPR в рамках всего блока. (В Twitter случай, например, немецкие DPA предложили штраф в размере до 22 миллионов долларов против первоначального предложения Ирландии в размере максимум 300 тысяч долларов). Хотя есть некоторая надежда, что применение GDPR в трансграничных делах ускорится по мере того, как DPA приобретут опыт различных механизмов и процессов, участвующих в принятии этих совместных решений (даже если сохранятся серьезные идеологические пробелы).
Возвращаясь к WhatsApp, платформа обмена сообщениями в последние недели столкнулась с множеством проблем с прозрачностью – привлекая много нежелательного внимания и озабоченности по поводу последствий для конфиденциальности запутанного обязательного обновления ее условий и положений, которое способствовало значительному переходу пользователей на альтернативные чат-платформы. , например Signal и Telegram.
Эта реакция заставила WhatsApp объявить на прошлой неделе, что откладывает вступление в силу новых условий на три месяца. На прошлой неделе итальянское агентство по защите данных также выпустило предупреждение в связи с отсутствием ясности в Условиях и положениях, заявив, что оно может вмешаться, используя экстренный процесс, разрешенный законодательством ЕС (который будет в дополнение к текущей процедуре DPC).
Что касается разногласий с условиями WhatsApp, заместитель комиссара DPC Грэм Дойл сообщил нам, что регулирующий орган получил «многочисленные запросы» от сбитых с толку и заинтересованных заинтересованных сторон, которые, по его словам, побудили его возобновить сотрудничество с компанией. Регулирующий орган ранее получил от WhatsApp обязательство о том, что «не будет никаких изменений в практике обмена данными ни в Европейском регионе, ни в остальном мире». Но впоследствии он подтвердил, что задержит вступление в силу новых условий.
«Обновления, сделанные WhatsApp на прошлой неделе, предназначены для предоставления пользователям более четкой и подробной информации о том, как и почему они используют данные. WhatsApp подтвердил нам, что эти обновления не повлекли за собой изменений в практике обмена данными ни в Европейском регионе, ни в остальном мире. Однако в DPC поступило множество запросов от заинтересованных сторон, которые сбиты с толку и обеспокоены этими обновлениями », – сказал Дойл.
«Мы связались с WhatsApp по этому вопросу, и они подтвердили нам, что отложат дату, когда людям будет предложено ознакомиться и принять условия, с 8 февраля по 15 мая. Тем временем WhatsApp будет запускать информационные кампании, чтобы еще больше прояснить, как на платформе работают конфиденциальность и безопасность. Мы продолжим взаимодействовать с WhatsApp в связи с этими обновлениями ».
Несмотря на то, что нет никаких сомнений в том, что европейская практика применения хваленых законов о защите данных в отношении технологических гигантов остается основным слабым местом регулирования, есть признаки того, что повышение осведомленности пользователей о правах и, в более широком смысле, обеспокоенности по поводу конфиденциальности вызывает сдвиг баланс сил в пользу пользователей.
Надлежащего обеспечения конфиденциальности по-прежнему крайне не хватает, но Facebook, вынужденный отложить обновление Условий и условий на три месяца (поскольку его бизнес постоянно контролируется регулирующими органами), предполагает, что времена, когда гиганты платформ могли быстро двигаться и ломать вещи, прочно настали. телега.
Точно так же, например, Facebook недавно пришлось отложить запуск функции знакомств в Европе, пока он консультировался с DPC. Он также остается ограниченным в данных, которыми он может делиться между WhatsApp и Facebook из-за существования GDPR – так что все еще не могу обмениваться данными для таргетинга рекламы и улучшения продукта даже в соответствии с новыми условиями.
Тем временем Европа вводит правила для гигантов платформ, которые налагают дополнительные обязательства в отношении того, как они могут работать, с целью противодействия злоупотреблениям / недобросовестному ведению бизнеса и усиления конкуренции на цифровых рынках.