פייסבוק מסתבכת באירלנד – עם 10 חקירות בחשד להפרת ה-GDPR

פייסבוק עומדת בפני 10 חקירות באירלנד על הפרת התקנות החדשות להגנה על נתונים של האיחוד האירופי, ה-GDPR. הנציבות האירית להגנת הנתונים מסרה בדו"ח השנתי שלה, שפורסם בסוף השבוע, שהחקירות נוגעות לחשדות לפגיעה בפרטיות המשתמשים בכל הפלטפורמות של הרשת החברתית.

בדו"ח, שהוא הראשון לאחר כניסתן לתוקף של תקנות ה-GDPR ב-25 במאי 2018, ציינה הנציבות, ה-DPC, כי היא פתחה ב-15 חקירות בסך הכל ביחס לענקיות הטכנולוגיה הרב לאומיות. לפי הדיווח, שבע מהחקירות עוסקות בפייסבוק ובחברה האירית שלה, Facebook Ireland, שתיים נוספות בווטסאפ ואחת באינסטגרם, שגם הן נמצאות בבעלות הרשת החברתית. בנוסף מתנהלות חקירות נגד אפל, לינקדאין וטוויטר.

על הכוונת: איחוד פלטפורמות המסרים המידיים

ה-DPC הזהירה כבר בחודש שעבר את פייסבוק מפני תכניתה לאיחוד כלי המסרים המידיים שבבעלותה – המסנג'ר, הווטסאפ והצ'ט של אינסטגרם – וביקשה מהחברה לספק לה "הבהרות דחופות" על הכוונות המדויקות שלה. בהצהרה רשמית מסרה ה-DPC כי להבנתה, התכנית נמצאת עדיין "בשלב מוקדם של הרעיון".

"אף על פי שאנחנו מבינים שההצעה של פייסבוק לשלב את הפלטפורמות שלה עם ווטסאפ ואינסטגרם נמצאת בשלב מוקדם מאוד של פיתוח, ה-DPC ביקשה מפייסבוק אירלנד תדרוך דחוף על מה שהוצע ותבדוק מקרוב את התכניות של פייסבוק בעודן מתפתחות, במיוחד בכל הנוגע לשיתוף ומיזוג נתונים אישיים בין החברות השונות שלה", נכתב.

"רמה חדשה של גיוס לפעולה מצד אנשים"

הלן דיקסון, נציבת הגנת הנתונים, שעומדת בראש ה-DPC, צוטטה בדו"ח באמרה כי הכנסת תקנות הפרטיות האירופיות הוכיחה שיש עניין רב ותיאבון בקרב הציבור הרחב להבנה ולשליטה בנתונים האישיים שלהם.

לדבריה, על אף שלפי ממצאי סדרה של סקרים שערך האירו ברומטר בשנים האחרונות הציבור לא נראה מתעניין מספיק באופני השימוש בנתונים הפרטיים שלו, בכל זאת חלה עלייה במספר התלונות והשאילתות שהוגשו לרשויות הגנת הנתונים ברחבי האיחוד האירופי כולו מאז שתקנות ה-GDPR נכנסו לתוקף. דיקסון אמרה כי הדבר "מדגים רמה חדשה של גיוס לפעולה מצד אנשים בכדי להתמודד עם מה שהם רואים כשימוש לרעה או כישלון להסביר כראוי מה נעשה עם הנתונים שלהם".

עוד אמרה הנציבה כי החקירות של ה-DPC עוסקות בבחינת סוגיות שונות – החל מפריצות נתונים בקנה מידה גדול ועד לחובה המשפטית בתצוגה שקופה יותר למשתמשים. וכך, בעוד שפייסבוק נבדקת בכל הנוגע להפרה של נתוני המשתמש, ווטסאפ נבחנת על הדרך שהיא מטפלת בפרטיות של המשתמש ומשתפת מידע עם פייסבוק.

יצוין כי אחת הבדיקות נגד טוויטר מגיעה לאחר דיווח עצמי שלה על "מספר גדול של הפרות". הרשת החברתית המצייצת נבחנת גם לגבי כמות המשתמשים שיש להם גישה לנתונים שלהם, כך דיווחה ABC. אפל נחקרת על בעיות שקיפות, בזמן שלינקדאין נבדקת על אפיון המשתמשים שלה והתנהלותה בכל הנוגע בפרסום ממוקד למשתמשיה.

"כל החקירות הללו צריכות להגיע להחלטה ולפסיקה בשלב מאוחר יותר השנה, ומטרתנו היא שהניתוח והמסקנות בקשר אליהן יספקו תקדימים ליישום טוב יותר של ה-GDPR לגבי היבטים מרכזיים של האינטרנט ושל שירותי הפרסום הטכנולוגיים השונים", נכתב בדו"ח.

עוד צוין בו כי "יש ללא ספק תחומי סיכון שיש לבדוק במגזרים שמעבר לשירותי האינטרנט החינמי, אך התלונות הראשוניות וההפרות מיקדו את ה-DPC בתחום זה ודורשות תשומת לב, לאור מאות מיליוני המשתמשים המעורבים".

ה-DPC האירית נחשבת כרגולטורית המובילה באיחוד האירופי, ולפיכך אפשר לצפות שדיווח זה שלה יביא לעוד הודעות על חקירות מקבילות במדינות האיחוד האחרות.