隱私政策僅向用戶揭露41%,WhatsApp違反歐盟個資法遭罰74億

隱私政策僅向用戶揭露41%,WhatsApp違反歐盟個資法遭罰74億
Photo Credit: Reuters / 達志影像

我們想讓你知道的是

愛爾蘭本次開罰的2.25億歐元,約佔Facebook於2020年利潤的0.8%,是歐盟自從執行GDPR以來第二大筆的罰款。過去罰款金額最高是亞馬遜的7.46億歐元(約249億新台幣)。

歐盟(EU)監管機關昨(2)日向Facebook旗下的通訊軟體WhatsApp開罰2.25億歐元(約74億新台幣),認定其違反了歐盟的《一般資料保護規則》(General Data Protection Regulation,GDPR),並限期3個月內改善。

WhatsApp不服裁定,將提起上訴

《衛報》報導,由於Facebook歐洲總部位於愛爾蘭首都都柏林,因此本案由愛爾蘭資料保護委員會(DPC)處理。愛爾蘭資料保護委員會發布一份文件說明此項決策,並指出WhatsApp僅向歐盟地區用戶披露約41%的個資與隱私政策。

由於WhatsApp並未向使用者清楚交代平台蒐集個人資料的方式,以及如何與母公司Facebook共用這些資訊,歐盟要求在3個月內重新調整隱私政策內容,以符合現行GDPR的規定。

「WhatsApp一直致力於提供安全並具有隱私的服務。」WhatsApp發言人Joshua Breckman表示,公司已經努力確保所有隱私政策公開透明,認為這項裁罰不成比例。未來WhatsApp可以繼續在愛爾蘭提出上訴,也可以直接向歐盟法院上訴,因為本次裁定的依據來自於於歐盟監管機關董事的投票結果。

《華爾街日報》報導,愛爾蘭原先提議向WhatsApp開罰僅5000萬歐元(約16億新台幣),其他8個歐盟國家則認為太少,因此引發許多爭論;最後甚至啟動協調機制,交由負責監督GDPR的歐洲個資保護委員會(European Data Protection Board)裁決,才在7月底通過決定提高罰款金額。

愛爾蘭本次開罰的2.25億歐元,約佔Facebook於2020年利潤的0.8%是歐盟自從執行GDPR以來第二大筆的罰款。過去罰款金額最高是亞馬遜的7.46億歐元(約249億新台幣)。亞馬遜是因為在廣告中使用消費者的個人數據,在7月被盧森堡認定違反GDPR規定而開罰。而在此之前的最高紀錄,則是Google因為部分線上廣告並未獲得充分許可,而遭法國罰款5000萬歐元(約16億新台幣)

號稱史上最嚴格的個資保護法案,GDPR為何飽受批評?

儘管GDPR自2018年頒布以來,已約有3年的時間,仍有許多聲浪批評歐盟沒有嚴加執行與利用。在WhatsApp一案之前,愛爾蘭僅對Twitter裁處過45萬歐元(約1470萬新台幣)的罰款。

不過,因為愛爾蘭的稅率較低,Facebook、Google、Twitter、蘋果等科技公司的歐洲總部都設在愛爾蘭,同時也帶給愛爾蘭資料保護委員會(DPC)許多壓力。

GDPR一開始被譽為世界上最完善的個資隱私法案,也被視為對抗Facebook、Google等科技巨擘使用個資數據的典範。但是正式上路後,歐盟據此開罰的案件並不多,因此備受抨擊,被指為有名無實。

《紐約時報》報導,奧地利律師Max Schrems就表示,自己早已多次向愛爾蘭投訴Facebook,但是他仍認為本次的裁罰金額過低,因為GDPR允許的最高罰額是企業全球營收的4%。他也指出,應該還有許多類似案件還有待監管機構處理。

愛爾蘭監管機構的負責人Helen Dixon則回應,這些案件不易處理,必須謹慎以對,否則在法庭上就會被駁回。此外,她也透露目前愛爾蘭手上的確還有幾個案件正在處理中,也都與美國大型科技公司有關。

新聞來源:

延伸閱讀:

責任編輯:許靜之
核稿編輯:楊士範

​​​​


Tags: