WhatsApp 因违反 GDPR 被罚款 2.25 亿欧元

WhatsApp因未能履行 GDPR 透明度义务而被爱尔兰数据保护委员会 (DPC)罚款 2.25 亿欧元。

在 2018 年 12 月开始的调查结束后，DPC今天宣布了这一消息。这检查了流行的消息传递应用程序是否“已履行其在提供信息方面的 GDPR 透明度义务以及该信息对用户和非- 其服务的用户。”

这包括向数据主体提供的有关 WhatsApp 与其他 Facebook 公司之间信息处理的信息。

DPC 于 2020 年 12 月根据 GDPR 第 60 条向欧盟其他数据保护机构 (DPA) 提交了其决定草案，但收到了八个 DPA 对其拟议行动的反对意见。由于未能达成共识，GDPR 第 65 条下的争议解决程序于 2021 年 6 月 3 日启动。

欧洲数据保护委员会 (EDPB) 随后对该案通过了具有约束力的决定，指示 DPC 重新评估并增加其提议的罚款。这一决定是基于多种因素，包括 Facebook 全球年营业额的规模，EDPB 表示“拟议的罚款并未充分反映侵权的严重性和严重性，也不会对 WhatsApp IE 产生劝阻作用。”

在重新评估之后，除了谴责和“命令 WhatsApp 通过采取一系列特定补救措施使其处理合规”之外，DPC 现在还对 WhatsApp 处以 2.25 亿欧元的罚款。总的来说，WhatsApp 必须在三个月内遵守八项行动，其中一项是提醒用户注意其 GDPR 权利的义务。

该决定是违反 GDPR 规则的第二高罚款，仅次于今年早些时候因涉嫌违反欧盟数据保护法而向亚马逊开出的8.86 亿美元罚款。

针对这一决定，律师事务所Cordery Compliance 表示：“透明度仍然是整个欧洲DPA的重点。组织需要清楚他们如何处理数据，他们需要诚实地对待他们的数据处理实践。有时，GDPR 下的透明度义务可能难以履行——尤其是在这种情况下，WhatsApp 也在处理与它没有直接关系的非用户的数据。仅仅因为这很难，但这并不意味着可以简单地忽略这些义务。”

Cordery 合伙人乔纳森·阿姆斯特朗 (Jonathan Armstrong) 预计未来会出现更多此类罚款：“这个案例向我们表明，许多欧盟国家的数据保护监管机构对数据保护非常重视，而且许多国家都热衷于提高罚款水平。这也向我们展示了数据保护不仅仅是关于信息安全——透明度是目前许多 GDPR 执法的一个关键主题，这是三个最高 GDPR 罚款的中心主题。但这并不意味着我们可以摆脱困境踩安全踏板。目前有一些大案子，这不会是我们看到的最后一次高额罚款。”

Obrela Security Industries 的客户安全总监 Ioannis Fragkoulopoulos评论道：“WhatsApp 的隐私条款和条件过去经常受到审查，该公司不得不多次捍卫其条款和条件，用户因为含糊不清和政策变化。这笔罚款表明爱尔兰政府对透明度的重视程度。当消费者注册平台时，他们需要准确了解他们的数据将如何使用以及是否会与第三方共享。这笔罚款将强化这一点的重要性，并警告其他公司更加透明。”

5 月，一家德国隐私监管机构裁定 WhatsApp 的隐私政策 违反欧洲数据保护规则，该政策于 2021 年 1 月更新，要求其用户授予 WhatsApp 与母公司 Facebook 共享数据的额外权力。