WhatsApp因违反GDPR被罚款2.25亿欧元

WhatsApp因未能履行GDPR透明度义务而被爱尔兰数据保护委员会(DPC)处以创纪录的2.25亿欧元罚款。

在2018年12月开始的一项调查结束后,DPC今天宣布了这一消息。DPC检查了流行的消息传递应用程序是否“已履行其在提供信息方面的GDPR透明度义务以及该信息对用户和非其服务的用户。”

包括向数据主体提供的有关WhatsApp与其他Facebook公司之间信息处理的信息。

DPC于2020年12月根据GDPR第60条向欧盟其他数据保护机构(DPA)提交了其决定草案,但收到了八个DPA对其拟议行动的反对意见。由于未能达成共识,GDPR第65条下的争议解决程序于2021年6月3日启动。

欧洲数据保护委员会(EDPB)随后对该案通过了具有约束力的决定,指示DPC重新评估并增加其提议的罚款。这一决定是基于多种因素,包括Facebook全球年营业额的规模,EDPB表示“拟议的罚款并未充分反映侵权的严重性,也不会对WhatsApp IE产生劝阻作用。”

在重新评估之后,DPC现在对WhatsApp处以2.25亿欧元的罚款,此外还进行了谴责和“命令WhatsApp通过采取一系列特定的补救措施使其处理合规”。总的来说,WhatsApp必须在三个月内遵守八项行动,其中一项是提醒用户注意其GDPR权利的义务。

该决定是迄今为止因违反GDPR规则而被记录的最高罚款,是2019年因未能通知用户其数据的使用方式而向谷歌开出的5000万美元罚款的四倍多。

针对这一决定,律师事务Cordery Compliance表示:

透明度仍然是整个欧洲DPA的重点。组织需要清楚他们如何处理数据,他们需要诚实地对待他们的数据处理实践。有时,GDPR下的透明度义务可能难以履行——尤其是在这种情况下,WhatsApp也在处理与它没有直接关系的非用户的数据。仅仅因为这很难,但这并不意味着可以简单地忽略这些义务。

Obrela Security Industries的客户安全总监Ioannis Fragkoulopoulos评论道:“WhatsApp的隐私条款和条件过去经常受到审查,该公司不得不多次捍卫其条款和条件,用户因为含糊不清和政策变化。这笔罚款表明爱尔兰政府对透明度的重视程度。当消费者注册平台时,他们需要准确了解他们的数据将如何使用以及是否会与第三方共享。这笔罚款将强化这一点的重要性,并警告其他公司更加透明。”

5月,一家德国隐私监管机构裁定WhatsApp的隐私政策违反欧洲数据保护规则,该政策于2021年1月更新,要求其用户授予WhatsApp与母公司Facebook共享数据的额外权力。

前一篇2021年全球十大网络安全政策法规
后一篇最危险的四大新兴勒索软件