WhatsApp因违反GDPR被罚款2.25亿欧元

WhatsApp因未能履行GDPR透明度义务而被爱尔兰数据保护委员会(DPC)处以创纪录的2.25亿欧元罚款。

在2018年12月开始的一项调查结束后，DPC今天宣布了这一消息。DPC检查了流行的消息传递应用程序是否“已履行其在提供信息方面的GDPR透明度义务以及该信息对用户和非其服务的用户。”

包括向数据主体提供的有关WhatsApp与其他Facebook公司之间信息处理的信息。

DPC于2020年12月根据GDPR第60条向欧盟其他数据保护机构(DPA)提交了其决定草案，但收到了八个DPA对其拟议行动的反对意见。由于未能达成共识，GDPR第65条下的争议解决程序于2021年6月3日启动。

欧洲数据保护委员会(EDPB)随后对该案通过了具有约束力的决定，指示DPC重新评估并增加其提议的罚款。这一决定是基于多种因素，包括Facebook全球年营业额的规模，EDPB表示“拟议的罚款并未充分反映侵权的严重性，也不会对WhatsApp IE产生劝阻作用。”

在重新评估之后，DPC现在对WhatsApp处以2.25亿欧元的罚款，此外还进行了谴责和“命令WhatsApp通过采取一系列特定的补救措施使其处理合规”。总的来说，WhatsApp必须在三个月内遵守八项行动，其中一项是提醒用户注意其GDPR权利的义务。

该决定是迄今为止因违反GDPR规则而被记录的最高罚款，是2019年因未能通知用户其数据的使用方式而向谷歌开出的5000万美元罚款的四倍多。

针对这一决定，律师事务Cordery Compliance表示：

透明度仍然是整个欧洲DPA的重点。组织需要清楚他们如何处理数据，他们需要诚实地对待他们的数据处理实践。有时，GDPR下的透明度义务可能难以履行——尤其是在这种情况下，WhatsApp也在处理与它没有直接关系的非用户的数据。仅仅因为这很难，但这并不意味着可以简单地忽略这些义务。

Obrela Security Industries的客户安全总监Ioannis Fragkoulopoulos评论道：“WhatsApp的隐私条款和条件过去经常受到审查，该公司不得不多次捍卫其条款和条件，用户因为含糊不清和政策变化。这笔罚款表明爱尔兰政府对透明度的重视程度。当消费者注册平台时，他们需要准确了解他们的数据将如何使用以及是否会与第三方共享。这笔罚款将强化这一点的重要性，并警告其他公司更加透明。”

5月，一家德国隐私监管机构裁定WhatsApp的隐私政策违反欧洲数据保护规则，该政策于2021年1月更新，要求其用户授予WhatsApp与母公司Facebook共享数据的额外权力。

声明：本文来自GoUpSec，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。