Yahoos EU Watchdog är inställd på att visa tänder när sekretessproben slingrar sig

Helen Dixon Irlands dataskyddsombud på Irland kommer att vara den ledande tillsynsmyndigheten för företag med EU-bas där. (Bild för representation, Källa: Reuters)

Yahoo! Inc. kommer att beordras att göra ändringar eftersom dess huvudsakliga integritetsregulator i Europa slår in en sond till ett av de “största dataintrången i historien.” Yahoo avslöjade i september förra året att den personliga informationen om cirka en halv miljard människor var stulna i en 2014-attack på sina konton, följdes bara några månader senare av nyheterna om ett andra stort säkerhetsbrott som kan ha påverkat mer än 1 miljard användarkonton.

Helen Dixon, Irlands dataskyddskommissionär, sa att en undersökning från hennes kontor som är “i slutet av avslutningen” visar att Yahoos europeiska enhet åtminstone delvis är skyldig till incidenten 2014. “Vi är av den åsikten att det kunde ha upptäckts tidigare och riskerna mildrades tidigare”, sa Dixon i en telefonintervju med Bloomberg på tisdag. “Vi tänker göra våra resultat och införa korrigerande åtgärder.”

Enligt nya EU-regler kommer Yahoo och alla andra företag som prövas för allvarliga kränkningar av privatlivet i Europa från maj 2018 att få böter på så mycket som 4 procent av deras globala årliga försäljning. Dixons kontor i Irland kommer att vara den ledande tillsynsmyndigheten för företag med EU-baser där. Detta inkluderar amerikanska techjättar Facebook, Yahoo, Apple Inc. och LinkedIn Corp.

Yahoos brittiska presskontor svarade inte omedelbart på ett samtal och e-post efter kommentar. En separat utredning av den irländska tillsynsmyndigheten om Facebook Inc: s fasta planer på att utnyttja WhatsApp: s kundsupport kunde se några resultat under sommaren, säger Dixon.

Läs också: Verizon, Yahoo går med på att sänka 4,48 miljarder dollar

EU-tillsynsmyndigheter i oktober varnade för att de hade “allvarliga farhågor” om delning av WhatsApp-användardetaljer för ändamål som inte inkluderades i användarvillkoren och sekretesspolicyn när människor registrerade sig för tjänsten. När det gäller den irländska sonden, “fanns det inte fullständig klarhet” från företagen om hur detta datautbyte skulle fungera i praktiken och tillsynsmyndigheten “undersöker nu väsentligt ändrade förslag från WhatsApp och Facebook”, sa hon.

Dixon avvisade all kritik om att hennes kontor har varit för slappt eller lätt, och sade att hennes kontor håller på att utvidgas till att bygga ett “starkt team” på cirka 100 personer i slutet av 2017 – jämfört med cirka 20 för bara ett par år sedan . Medan vissa europeiska vakthunders bötesbefogenheter är minimala, har de flesta av de nuvarande 28 EU-tillsynsmyndigheterna ingen befogenhet att ta ut påföljder alls. Men kom 2018, sa Dixon att hon inte kommer att undvika att utnyttja de nya befogenheter som hennes kontor kommer att få fullt ut.

“Det är uppenbart att om vi talar om böter på 20 miljoner eller 4 procent av den globala omsättningen, kan vi förvänta oss att de inte kommer att bli böter av vardagen”, sa hon. “Men det kommer att finnas fall där det helt enkelt förekommer massöverskridande överträdelser som har betydande effekter på miljontals användare.” “Det enda sättet att börja driva en bättre efterlevnadskultur är att ha dessa typer av verkställighetsverktyg i vår verktygslåda,” sa hon.