Meddelanden-appen har en månad på sig att följa eller om den kommer att utsättas för sanktioner för att dela användaren telefonnummer och användning av data för “business intelligence” ändamål

Franska dataskyddsmyndigheten CNIL, sade WhatsApp inte har en rättslig grund för att dela användardata som omfattas av fransk lagstiftning.
Foto: Samuel Gibbs för Guardian

WhatsApp

Frankrike order WhatsApp för att stoppa delning av användardata med Facebook utan samtycke

Meddelanden-appen har en månad på sig att följa eller om den kommer att utsättas för sanktioner för att dela användaren telefonnummer och användning av data för “business intelligence” ändamål

Tisdag 19 December 2017 09.45 GMT

Senast ändrad tisdag 19 December 2017 11.44 GMT

• Dela på Facebook

• Dela på Twitter

• Dela via E-post

• Visa mer delningsalternativen

• Dela på LinkedIn

• Dela på Pinterest

• Dela på Google+

• Dela på WhatsApp

• Dela på Messenger

• Stäng

WhatsApp har fått order att sluta dela användaruppgifter med moderbolaget Facebook eller utsättas för sanktioner.

Den franska dataskyddsmyndigheten, Commission Nationale de l ‘ Informatique et des Libertés (CNIL), sade på måndagen att WhatsApp inte har en rättslig grund för att dela användardata som omfattas av fransk lagstiftning för “business intelligence” syften. Appen meddelanden måste upphöra med att dela data inom en månad, med särskild uppmärksamhet för att få användarnas samtycke.

Q&A Vad är GDPR?

Visa

Dölja

Eu: s nya starkare, enhetligt skydd för lagar, det Allmänna dataskyddsdirektivet Förordning (GDPR), trädde i kraft den 25 Maj 2018, efter mer än sex år.

GDPR kommer att ersätta dagens lapptäcke av nationella lagar om skydd för personuppgifter, ge uppgifter som tillsynsmyndigheter ökade befogenheter att fine, gör det enklare för företag med en “one-stop-shop” för verksamma över hela EU, och skapa en ny pan-Europeisk data regulator kallas European Data Protection Board.

De nya lagarna gäller hantering och lagring av EU-medborgarnas uppgifter, både som ges och följas av företag om människor, om inte företaget har verksamhet i EU. De hävdar att skyddet av personuppgifter bör vara både genom design och standard i all verksamhet.

GDPR kommer att förfina och bygga på “rätt att bli glömd” lagar som “rätten till radering”, och ger EU-medborgare rätt att överföra data, vilket innebär att de kan ta data från en organisation och ge den till en annan. Det kommer också att stärka kravet på uttryckligt och informerat samtycke före data behandlas, och se till att det kan återkallas när som helst.

Att se till att företag följer, GDPR innehåller också uppgifter som tillsynsmyndigheterna befogenhet till böter på upp till 20 miljoner euro eller 4% av den årliga totala omsättningen, vilket är flera storleksordningar större än tidigare eventuella böter. Data överträdelser ska rapporteras inom 72 timmar på en data-regulator, och berörda personer skall informeras om de uppgifter som stulits är oläslig, dvs starkt krypterad.

Var detta till hjälp?

Tack för din feedback.

Watchdog sade WhatsApp hade brutit mot sin skyldighet att samarbeta med CNIL, och hade inte riktigt fått användarnas samtycke till att börja dela deras telefonnummer med Facebook.

“Det enda sättet att vägra överföring av data för “business intelligence” syftet är att avinstallera programmet,” CNIL, sade i ett uttalande.

CNIL, sa att den anser att en överföring av vissa uppgifter som av säkerhetsskäl för att vara laglig, men att dela med sig av icke-väsentlig information för att förbättra funktionen av app inte var som användare ges möjligheten att välja bort.

Facebook köpte WhatsApp 2014, med motiveringen att det skulle börja dela data från appen meddelanden till den bredare sociala nätverk ekosystem i och med 2016.

Flytten, som Facebook sa var inte möjligt vid tidpunkten för förvärvet av appen meddelanden, drog varningar från uppgifter som tillsynsmyndigheter över uttryckliga medgivande.

I oktober, Europeiska Unionen integritet tillsynsmyndigheter knackade WhatsApp för att inte lösa sin oro över att dela användaruppgifter med Facebook ett år efter att de första utfärdat en varning.

Europeiska Kommissionen ålade Facebook €110 mkr (£94) i Maj för oriktiga och vilseledande information på sitt övertagande av WhatsApp.

Endast små böter kan utfärdas av Europeiska dataskyddsmyndigheter för närvarande, men från och med Maj 2018 EU: s nya Allmänna Bestämmelser för dataskydd kommer att träda i kraft, tillåter böter på upp till 4% av den globala omsättningen, vilket motsvarar 20 miljoner euro.

CNIL sa att det hade upprepade gånger bett WhatsApp för att erbjuda ett urval av franska användarnas uppgifter som överförs till Facebook men företaget hade förklarat att det inte kunde göra så eftersom det ligger i Usa och “den anser att det är bara omfattas av lagstiftningen i detta land”.

WhatsApp sade i uttalandet: “Integritet är otroligt viktig för WhatsApp. Det är därför vi samlar in väldigt lite data, och kryptera varje meddelande.

“Vi kommer att fortsätta att arbeta med CNIL, för att garantera användarna att förstå vilken information vi samlar in och hur den används. Och vi är angelägna om att lösa olika, och ibland motstridiga, farhågor som vi har hört från Europeiska dataskyddsmyndigheter med en gemensam EU-strategi innan General Data Protection Förordning träder i kraft i Maj 2018.”

• Nej, Facebook är inte att spionera på dig. Åtminstone inte med mikrofon