WhatsApp因未能履行GDPR透明度义务而被爱尔兰数据保护委员会(DPC)处以创纪录的2.25亿欧元罚款。
在2018年12月开始的一项调查结束后,DPC今天宣布了这一消息。DPC检查了流行的消息传递应用程序是否“已履行其在提供信息方面的GDPR透明度义务以及该信息对用户和非其服务的用户。”
包括向数据主体提供的有关WhatsApp与其他Facebook公司之间信息处理的信息。
DPC于2020年12月根据GDPR第60条向欧盟其他数据保护机构(DPA)提交了其决定草案,但收到了八个DPA对其拟议行动的反对意见。由于未能达成共识,GDPR第65条下的争议解决程序于2021年6月3日启动。
欧洲数据保护委员会(EDPB)随后对该案通过了具有约束力的决定,指示DPC重新评估并增加其提议的罚款。这一决定是基于多种因素,包括Facebook全球年营业额的规模,EDPB表示“拟议的罚款并未充分反映侵权的严重性,也不会对WhatsApp IE产生劝阻作用。”
在重新评估之后,DPC现在对WhatsApp处以2.25亿欧元的罚款,此外还进行了谴责和“命令WhatsApp通过采取一系列特定的补救措施使其处理合规”。总的来说,WhatsApp必须在三个月内遵守八项行动,其中一项是提醒用户注意其GDPR权利的义务。
该决定是迄今为止因违反GDPR规则而被记录的最高罚款,是2019年因未能通知用户其数据的使用方式而向谷歌开出的5000万美元罚款的四倍多。
针对这一决定,律师事务Cordery Compliance表示:
透明度仍然是整个欧洲DPA的重点。组织需要清楚他们如何处理数据,他们需要诚实地对待他们的数据处理实践。有时,GDPR下的透明度义务可能难以履行——尤其是在这种情况下,WhatsApp也在处理与它没有直接关系的非用户的数据。仅仅因为这很难,但这并不意味着可以简单地忽略这些义务。
Obrela Security Industries的客户安全总监Ioannis Fragkoulopoulos评论道:“WhatsApp的隐私条款和条件过去经常受到审查,该公司不得不多次捍卫其条款和条件,用户因为含糊不清和政策变化。这笔罚款表明爱尔兰政府对透明度的重视程度。当消费者注册平台时,他们需要准确了解他们的数据将如何使用以及是否会与第三方共享。这笔罚款将强化这一点的重要性,并警告其他公司更加透明。”
5月,一家德国隐私监管机构裁定WhatsApp的隐私政策违反欧洲数据保护规则,该政策于2021年1月更新,要求其用户授予WhatsApp与母公司Facebook共享数据的额外权力。
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。