Facebook zapłaci 110 mln dolarów za to, że sięgnął po dane użytkowników WhatsAppa. Nie chodzi jednak o naruszenie prywatności czy ochrony danych. Po prostu sięgając po dane gigant niechcący ujawnił coś, czego Komisja Europejska miała nie wiedzieć.
Tło sprawy – złamana obietnica
Aby zrozumieć powód nałożenia kary trzeba nieco cofnąć się w przeszłość. W roku 2014 komunikator WhatsApp został przejęty przez Facebooka za ok. 20 mld dolarów. To już był problem, bo WhatsApp od zawsze był komunikatorem dbającym o prywatność użytkowników, a Facebook raczej się z prywatnością nie kojarzy. Pojawiły się obawy, że dane użytkowników WhatsApp zwyczajnie trafią do Facebooka.
Twórcy WhatsAppa uspokajali swoich użytkowników. Współzałożyciel firmy tak oto pisał na jej blogu.
Szacunek dla Waszej prywatności jest częścią naszego DNA. Zbudowaliśmy WhatsApp wokół założenia, aby wiedzieć o użytkownikach tak mało, jak tylko się da: nie prosimy Was ani o dane osobowe ani nawet o adres e-mail. Nie znamy daty Waszego urodzenia.
Niestety w roku 2016 okazało się, że WhatsApp przekaże Facebookowi numery telefonów użytkowników komunikatora oraz niektóre statystyki dotyczące korzystania z WhatsApp, Obietnica została złamana, a WhatsApp nie poinformował o tym całkiem przejrzyście (choć dał możliwość zablokowania przekazywania danych Facebookowi, co trzeba było zrobić w określonym terminie). Do krytyki dołączyły się organy ochrony danych z UE. Ich zdaniem WhatsApp nie był całkowicie szczery z użytkownikami i powinien dostarczyć więcej możliwości wyrażenia sprzeciwu wobec przekazania danych.
Użytkowników WhatsAppa trochę to zabolało, ale przy okazji Facebook ściągnął sobie na głowę… Komisję Europejską.
Co zabolało Komisję?
Unijny regulator przyglądał się przejęciu WhatsAppa w ramach procedur antymonopolowych. Jednym z elementów branych pod uwagę przy ocenie przejęcia była możliwość połączenia informacji z baz użytkowników obu usług. Komisja spytała Facebooka o tę sprawę, a ten odpowiedział, że niemożliwe jest automatyczne i niezawodne porównanie danych o użytkownikach obu e-usług. Komisja wzięła tę informację pod uwagę wyrażając zgodę na przejęcie.
Później – jak wiemy – dane WhatsAppa zostały przekazane Facebookowi. Komisja poczuła się oszukana. Jej zdaniem możliwość połączenia identyfikatorów Facebooka i WhatsAppa musiała istnieć także w roku 2014.
Pod koniec roku 2016 roku Komisja uruchomiła postępowanie, zarzucając Facebookowi wprowadzenie jej w błąd.
Dziś Komisja poinformowała o zakończeniu postępowania i nałożeniu na Facebooka kary w wysokości 110 mln dolarów. Przy ustalaniu wymiaru kary wzięto pod uwagę, że Facebook musiał być świadomy możliwości połączenia baz danych o użytkownikach. Jego naruszenie można analizować przynajmniej w kategoriach zaniedbania (jeśli nie całkiem zamierzonego naruszenia). Z drugiej strony Facebook współpracował z Komisją w czasie postępowania To wpłynęło na obniżenie kary, która mogła wynosić nawet równowartość 1% rocznego obrotu.
Co istotne, to postępowanie nie wpływa na zgodę Komisji o przejęciu WhatsAppa.
Morał? Nie opłaca się kombinować!
Ta sprawa nie dotyczyła ona w żaden sposób prywatności czy ochrony danych. Mimo to Facebookowi poważnie się oberwało za posunięcie, które zawiodło użytkowników ceniących sobie prywatność. Płynie z tego ciekawy morał. Jeśli firma jest nieuczciwa w jakimś obszarze (np. chce ukryć prawdziwy zamiar stojący za przejęciem) to kara za tę nieuczciwość może przyjść z całkiem innej strony. Ba! Ta kara była bardziej kosztowna niż można się było spodziewać. W UE jeszcze nie nakłada się ogromnych kar za naruszenia zasad ochrony danych, ale kary za wprowadzanie urzędników w błąd przy ocenie przejęcia mogą być znacznie wyższe. Z pewnością niejeden użytkownik WhatsAppa powie teraz „dobrze Ci tak Facebooku”.