Facebook memerintahkan untuk tidak menerapkan Syarat & Ketentuan WhatsApp yang kontroversial di Jerman – TechCrunch


Badan perlindungan data Hamburg telah melarang Facebook untuk memproses data pengguna WhatsApp tambahan yang diberikan oleh raksasa teknologi itu sendiri aksesnya di bawah pembaruan wajib untuk persyaratan layanan WhatsApp.

Pembaruan kebijakan privasi WhatsApp yang kontroversial telah menyebabkan kebingungan yang meluas di seluruh dunia sejak diumumkan – dan sudah ada ditunda oleh Facebook selama beberapa bulan setelah reaksi pengguna utama melihat saingan aplikasi perpesanan diuntungkan dari masuknya pengguna yang marah.

Itu Pemerintah India juga berupaya memblokir perubahan S&K WhatApp di pengadilan – dan negaranya otoritas antitrust sedang menyelidiki.

Secara global, pengguna WhatsApp memiliki waktu hingga 15 Mei untuk menerima persyaratan baru (setelah itu persyaratan untuk menerima pembaruan S&K akan menjadi tetap, sesuai FAQ WhatsApp).

Mayoritas pengguna yang telah mendapatkan persyaratan didorong pada mereka telah menerimanya, menurut Facebook, meskipun belum mengungkapkan berapa proporsi pengguna itu.

Tetapi intervensi oleh DPA Hamburg dapat lebih jauh menunda peluncuran S&K Facebook – setidaknya di Jerman – karena agensi tersebut telah menggunakan prosedur mendesak, yang diizinkan di bawah Peraturan Perlindungan Data Umum (GDPR) Uni Eropa, untuk memerintahkan raksasa teknologi tersebut untuk tidak melakukannya. membagikan data selama tiga bulan.

Seorang juru bicara WhatsApp membantah validitas hukum pesanan Hamburg – menyebutnya sebagai “kesalahpahaman mendasar tentang tujuan dan efek pembaruan WhatsApp” dan berpendapat bahwa itu “karena itu tidak memiliki dasar yang sah”.

“Pembaruan terbaru kami menjelaskan opsi yang dimiliki orang untuk mengirim pesan ke bisnis di WhatsApp dan memberikan transparansi lebih lanjut tentang cara kami mengumpulkan dan menggunakan data. Karena klaim DPA Hamburg salah, perintah tersebut tidak akan memengaruhi kelanjutan peluncuran pembaruan. Kami tetap berkomitmen penuh untuk memberikan komunikasi yang aman dan pribadi untuk semua orang, ”tambah juru bicara tersebut, menunjukkan bahwa WhatsApp milik Facebook mungkin berniat untuk mengabaikan pesanan tersebut.

Kami memahami bahwa Facebook sedang mempertimbangkan opsi untuk mengajukan banding atas prosedur Hamburg.

Kekuatan darurat yang digunakan Hamburg tidak dapat melebihi tiga bulan tetapi badan tersebut juga menerapkan tekanan kepada Dewan Perlindungan Data Eropa (EDPB) untuk turun tangan dan membuat apa yang disebutnya “keputusan yang mengikat” untuk blok 27 Negara Anggota.

Kami telah menghubungi EDPB untuk menanyakan tindakan apa, jika ada, yang dapat diambil untuk menanggapi seruan DPA Hamburg.

Badan ini biasanya tidak terlibat dalam membuat keputusan GDPR yang mengikat terkait dengan keluhan tertentu – kecuali DPA UE tidak dapat menyetujui draf keputusan GDPR yang dibawa kepada mereka untuk ditinjau oleh otoritas pengawas utama di bawah mekanisme satu pintu untuk menangani kasus lintas batas .

Dalam skenario seperti itu, EDPB dapat memberikan suara menentukan – tetapi tidak jelas apakah prosedur mendesak akan memenuhi syarat.

Dalam mengambil tindakan darurat, DPA Jerman tidak hanya menyerang Facebook karena terus mengabaikan aturan perlindungan data UE, tetapi juga menyembunyikan pengawas data utamanya di wilayah tersebut, Komisi Perlindungan Data Irlandia (DPC) – menuduh yang terakhir dari gagal menyelidiki kekhawatiran yang sangat luas yang melekat pada Persyaratan & Ketentuan WhatsApp yang masuk.

(“Permintaan kami kepada otoritas pengawas utama untuk menyelidiki praktik sebenarnya dari berbagi data sejauh ini tidak dihormati,” adalah framing sopan dari bayangan ini di Hamburg’s jumpa pers).

Kami telah menghubungi DPC untuk mendapatkan tanggapan dan akan memperbarui laporan ini jika kami mendapatkannya.

Pengawas data Irlandia tidak asing dengan kritik bahwa mereka terlibat dalam kelambanan peraturan yang kreatif ketika harus menegakkan GDPR – dengan kritik yang menuntut komisaris Helen Dixon dan timnya karena gagal menyelidiki sejumlah keluhan dan, dalam kasus ketika telah membuka penyelidikan, membutuhkan waktu bertahun-tahun untuk menyelidiki – dan pada akhirnya memilih penegakan yang lemah.

Satu-satunya keputusan GDPR yang dikeluarkan DPC hingga saat ini terhadap raksasa teknologi (terhadap Twitter, terkait dengan pelanggaran data) disengketakan oleh DPA UE lainnya – yang menginginkan hukuman yang jauh lebih keras daripada Denda $ 550k akhirnya diturunkan oleh Irlandia.

Investigasi GDPR ke Facebook dan WhatsApp tetap berada di meja DPC. Meskipun draf keputusan dalam satu kasus transparansi berbagi data WhatsApp telah dikirim ke DPA UE lainnya di Januari untuk ditinjau – tetapi resolusi masih belum diumumkan hampir tiga tahun setelah peraturan tersebut mulai diterapkan.

Singkatnya, frustrasi tentang kurangnya penegakan GDPR terhadap raksasa teknologi terbesar meningkat tinggi di antara DPA UE lainnya – beberapa di antaranya sekarang menggunakan tindakan regulasi kreatif untuk mencoba menghindari hambatan yang diciptakan oleh one-stop-shop (OSS). mekanisme yang menyalurkan begitu banyak keluhan melalui Irlandia.

Itu DPA Italia juga mengeluarkan peringatan atas perubahan Syarat & Ketentuan WhatsApp, pada bulan Januari – mengatakan telah menghubungi EDPB untuk menyampaikan kekhawatiran tentang kurangnya informasi yang jelas tentang apa yang berubah.

Pada saat itu EDPB menekankan bahwa perannya adalah mendorong kerjasama antar otoritas pengawas. Ia menambahkan bahwa pihaknya akan terus memfasilitasi pertukaran antara DPA “untuk memastikan penerapan hukum perlindungan data yang konsisten di seluruh UE sesuai dengan mandatnya”. Tetapi konsensus yang selalu rapuh antara DPA UE menjadi semakin penuh dengan hambatan penegakan hukum dan persepsi bahwa peraturan tersebut gagal ditegakkan karena belanja forum OSS.

Hal itu akan meningkatkan tekanan pada EDPB untuk menemukan cara untuk menyelesaikan kebuntuan dan menghindari kerusakan peraturan yang lebih luas – yaitu jika semakin banyak lembaga Negara Anggota yang menggunakan tindakan ‘darurat’ sepihak.

Hamburg DPA menulis bahwa pembaruan persyaratan WhatsApp memberi platform perpesanan “kekuatan luas untuk berbagi data dengan Facebook” untuk tujuan perusahaan sendiri (termasuk untuk periklanan dan pemasaran) – seperti dengan meneruskan data lokasi pengguna WhatApp ke Facebook dan memungkinkan data komunikasi pengguna WhatsApp ditransfer ke pihak ketiga jika bisnis menggunakan layanan hosting Facebook.

Penilaiannya adalah bahwa Facebook tidak dapat mengandalkan kepentingan yang sah sebagai dasar hukum untuk berbagi data yang diperluas di bawah hukum UE.

Dan jika raksasa teknologi itu berniat untuk mengandalkan izin pengguna, itu tidak memenuhi standar karena perubahan tidak dijelaskan dengan jelas, juga pengguna tidak ditawari pilihan bebas untuk menyetujui atau tidak (yang merupakan standar yang diwajibkan di bawah GDPR).

“Investigasi ketentuan baru telah menunjukkan bahwa mereka bertujuan untuk lebih memperluas hubungan dekat antara kedua perusahaan agar Facebook dapat menggunakan data pengguna WhatsApp untuk tujuan mereka sendiri kapan saja,” lanjut Hamburg. “Untuk area peningkatan produk dan periklanan, WhatsApp berhak untuk meneruskan data ke perusahaan Facebook tanpa memerlukan persetujuan lebih lanjut dari subjek data. Di area lain, penggunaan untuk tujuan perusahaan sendiri sesuai dengan kebijakan privasi sudah dapat diasumsikan saat ini.

“Kebijakan privasi yang diajukan oleh WhatsApp dan FAQ menjelaskan, misalnya, bahwa data pengguna WhatsApp, seperti nomor telepon dan pengenal perangkat, telah dipertukarkan antara perusahaan untuk tujuan bersama seperti keamanan jaringan dan untuk mencegah pengiriman spam. . ”

DPA seperti Hamburg mungkin merasa senang untuk mengambil tindakan sendiri terkait penegakan GDPR baru-baru ini pendapat oleh penasihat pengadilan tinggi UE, seperti yang kami sarankan di cakupan pada saat itu. Penasihat Jenderal Bobek mengambil pandangan itu bahwa undang-undang UE mengizinkan lembaga untuk mengajukan prosesnya sendiri dalam situasi tertentu, termasuk untuk mengadopsi “tindakan mendesak” atau untuk campur tangan “mengikuti pimpinan otoritas perlindungan data yang telah memutuskan untuk tidak menangani kasus.”

Putusan CJEU atas kasus itu masih menunggu keputusan – namun pengadilan cenderung selaras dengan posisi penasehatnya.



Sumber

Related Articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Stay Connected

21,989FansLike
0FollowersFollow
0SubscribersSubscribe
- Advertisement -

Latest Articles