WhatsApp thuộc sở hữu của Facebook đã bị cơ quan giám sát dữ liệu của Ireland phạt mức kỷ lục 225 triệu euro (267 triệu USD) vì vi phạm các quy tắc về quyền riêng tư dữ liệu của Liên minh Châu Âu.
Ủy ban Bảo vệ Dữ liệu của Ireland cho biết hôm thứ Năm rằng WhatsApp đã không nói đủ với công dân Liên minh Châu Âu về những gì nó làm với dữ liệu của họ. Cơ quan quản lý cho biết WhatsApp đã không thông báo cho người châu Âu cách thông tin cá nhân của họ được thu thập và sử dụng, cũng như cách WhatsApp chia sẻ dữ liệu với Facebook.
Họ đã ra lệnh cho nền tảng, được 2 tỷ người trên toàn thế giới sử dụng, để điều chỉnh các chính sách quyền riêng tư và cách nó giao tiếp với người dùng để nó tuân thủ luật bảo mật của Châu Âu. Do đó, WhatsApp có thể phải mở rộng chính sách bảo mật của mình, điều mà một số người dùng và công ty đã chỉ trích là quá dài và phức tạp.
Người phát ngôn của WhatsApp nói rằng, công ty có kế hoạch kháng cáo. Người phát ngôn cho biết: “WhatsApp cam kết cung cấp một dịch vụ an toàn và riêng tư. “Chúng tôi đã làm việc để đảm bảo thông tin chúng tôi cung cấp là minh bạch và toàn diện và sẽ tiếp tục làm như vậy.”
“Chúng tôi không đồng ý với quyết định hôm nay liên quan đến tính minh bạch mà chúng tôi cung cấp cho mọi người vào năm 2018 và các hình phạt hoàn toàn không cân xứng,” người phát ngôn nói thêm.
Trong một Câu hỏi thường gặp trên trang web của mình, WhatsApp tuyên bố rằng họ chia sẻ số điện thoại, dữ liệu giao dịch, tương tác kinh doanh, thông tin thiết bị di động, địa chỉ IP và các thông tin khác với Facebook. Nó cho biết nó không chia sẻ các cuộc trò chuyện cá nhân, dữ liệu vị trí hoặc nhật ký cuộc gọi.
Phạt WhatsApp là hình phạt lớn nhất mà cơ quan quản lý Ireland đưa ra đối với hành vi vi phạm Quy định chung về bảo vệ dữ liệu của Châu Âu (GDPR). GDPR yêu cầu các công ty phải rõ ràng và thông báo trước về cách họ sử dụng dữ liệu khách hàng.
Đạo luật - được phê duyệt vào tháng 4 năm 2016 và có hiệu lực từ năm 2018 - đã thay thế luật trước đây có tên là Chỉ thị bảo vệ dữ liệu và nhằm mục đích hài hòa các quy tắc trên toàn khối 27 quốc gia thuộc Liên minh Châu Âu.
Một số nhà phê bình cho rằng các cơ quan quản lý của EU đã quá chậm chạp trong việc áp đặt luật và đưa ra các hình phạt đối với Big Tech vì không tuân thủ.
Vào tháng 7, cơ quan quản lý dữ liệu của Luxembourg đã phạt Amazon 746 triệu euro vì vi phạm các quy tắc GDPR về việc sử dụng dữ liệu người tiêu dùng trong quảng cáo. Ủy ban Bảo vệ Dữ liệu Quốc gia Luxembourg cho biết việc xử lý dữ liệu cá nhân của Amazon không tuân thủ GDPR.
Trong một diễn biến khác, Google đã bị cơ quan quản lý quyền riêng tư của Pháp, CNIL, phạt 50 triệu euro vào năm 2019 vì vi phạm quảng cáo GDPR. CNIL cho biết họ đã phạt tiền vì “thiếu minh bạch, thông tin không đầy đủ và thiếu sự đồng ý hợp lệ liên quan đến việc cá nhân hóa quảng cáo”.