Hvorfor Clubhouse -appen nå blir undersøkt i Europa

Klubbhus undersøkes av den franske databeskyttelsesmyndigheten Commission Nationale de l'Informatique et des Libertés (CNIL). Regulatoren sier at den har mottatt en klage på at Clubhouse ikke har fulgt de generelle dataene Protection Regulation (GDPR), EUs (EUs) lovgivning for å beskytte dataene til dens innbyggere. CNIL sier at de kontaktet Alpha Explorations, morselskapet til lydchat-appen, med spørsmål for å vurdere samsvar.

GDPR ble introdusert i 2016 og var fremfor alt rettet mot å sikre personvernet og sikkerheten til EU-borgere. Det brakte databeskyttelseslovgivningen i EUs medlemsland oppdatert og standardiserte krav til organisasjoner som håndterer folks personopplysninger, samt straffer for manglende overholdelse. Selv om GDPR er lovfestet for EU-land, stiller den også krav til organisasjoner i ikke-EU-land som samler inn og/eller behandler personopplysninger om EU-borgere.

Det er her Clubhouse, som allerede har møtt spørsmål om personvernet til innholdet og sin sikkerhet i Kina

, kan ha tråkket feil - hvis den faktisk har gjort det. Selv om karakteren av selve klagen ikke er beskrevet, CNIL-notater som det også har vært en begjæring sirkulerer som har til hensikt å varsle den om mulige brudd fra klubbhuset. Oppropet sier det "hvis en person registrerer seg, vil navnene og numrene til alle kontaktene deres lastes opp til en hemmelig database... som deretter kan selges til tredjeparter." CNIL sier at de har bekreftet at Clubhouse ikke har noen virksomhet i noen EU-land og at, som slik, det leder på etterforskningen i samarbeid med sine samtidige organer fra andre medlemmer stater.

Klubbhus og GDPR: Hva skjer videre?

Etterforskningen vil avgjøre om Clubhouse har en sak å besvare eller ikke. Blant de viktigste aspektene ved GDPR er at kun nødvendige data samles inn kun for de nødvendige formål, samtykke kreves for behandler dataene til enkeltpersoner, kan enkeltpersoner spørre organisasjoner hvilke data de har om dem og hvordan de brukes, overføringen av data på tvers av landegrenser bør gjøres på en sikker måte, og at personvern bør være standard og utformet i organisasjonssystemer og prosesser.

Manglende overholdelse av GDPR kan resultere i bøter på opptil €20 millioner eller 4 prosent av den årlige globale omsetningen, avhengig av hva som er størst. Imidlertid er det også bare mulighet for midlertidige eller permanente forbud mot databehandling, suspensjon av data overføringer til visse land, rettelser til, restriksjoner på eller sletting av data, og enkel advarsel eller irettesettelser.

Det er ikke utenfor mulighetenes rike at en ny app som Clubhouse basert utenfor EU utilsiktet kan være i strid med GDPR-regelverket, spesielt en som har vokst så raskt. En risiko kan faktisk være det det har blitt så populært så raskt at antall involverte brukere kan bety en alvorlig overtredelse, selv om det er det fortsatt i betaversjon med brukerregistreringer begrenset til kun invitasjoner betyr sannsynligvis at det ikke er tilfelle. Det er mer sannsynlig at enhver overtredelse vil være relativt liten, og at det følgelig også vil være straff.

Kilde: CNIL, SumOfUs

Hvorfor Dune bruker sverd i stedet for våpen