爱尔兰隐私监管机构的一项调查发现,WhatsApp违反了与其他公司共享数据透明度方面的严格规定。结果,该公司因违反欧盟数据保护规则被罚款2.25亿欧元(1.93亿英镑)。这是根据GDPR规定开出的第二高罚单,也是欧盟委员会在爱尔兰开出的最大罚单,超过了推特因安全漏洞开出的40万欧元(34.4万英镑)罚单。
数据保护委员会(Data Protection Commission)周四还命令WhatsApp采取“补救措施”,以确保其数据处理符合欧盟标准。然而,WhatsApp表示,这笔罚款不成比例,将提出上诉。
这笔罚款涉及2018年开始的一项针对WhatsApp数据管理透明度的调查。人们提出的问题包括,WhatsApp是否向用户提供了足够的信息,说明他们的数据是如何管理的,以及其隐私政策是否明确。从那以后,这些政策一再被修改。
“WhatsApp致力于提供安全和私密的服务,”该公司发言人表示。
“我们一直努力确保我们提供的信息是透明和全面的,并将继续这样做。我们不同意今天关于我们在2018年向人们提供透明度的决定,处罚完全不相称。”
爱尔兰DPC表示,“经过漫长而全面的调查”,它已按照GDPR的要求,向其他国家数据主管部门提交了自己的决定。据报道,包括德国、法国和意大利在内的8个国家表示反对。
7月底,欧洲数据保护委员会(European Data Protection Board)要求爱尔兰DPC调整其调查结果,“重新评估”拟议的3000万至5000万欧元(合2600万至4300万英镑)罚款,并“通过提高罚款金额”修改其决定。
DPC过去一直受到其他欧洲监管机构的批评,因为它花了太长时间才做出涉及科技巨头的决定,而且没有对任何违规行为处以足够多的罚款。爱尔兰监管机构表示,今年7月,欧洲数据保护委员会(European Data Protection Board)的一次会议发布了一项“明确指示,要求DPC根据所包含的一些因素重新评估并增加拟议的罚款”。
隐私活动家马克斯·施雷姆斯(Max Schrems)对这一决定表示欢迎,他说:“这表明DPC仍然非常不正常。”
他说:“自2018年以来,DPC每年收到大约1万起投诉,这是第一次重大罚款。”
考虑到WhatsApp的上诉,“在爱尔兰法院体系中,这意味着我们要等很多年才能真正支付罚款。”
 after EU data protection rules violation. The penalty is the second-highest under the GDPR rules and the biggest ever issued by […]&media=//www.shenghongji.com/wp-content/uploads/2021/09/Untitled-design-75-1.jpg){kind=link}