WhatsApp因違反GDPR遭愛爾蘭罰2.25億歐元

愛爾蘭資料主管機關昨（2）日以臉書旗下通訊軟體WhatsApp未清楚告知消費者及企業用戶說明資料處理，違反了歐盟隱私法GDPR，宣布判罰WhatsApp 2.25億歐元（約74億臺幣）。

2018年12月愛爾蘭資料保護委員會（Data Protection Commission，DPC）在接到投訴後啟動對WhatsApp愛爾蘭的調查。愛爾蘭當局指出，本案調查著眼在於個人及企業用戶資料在WhatsApp和臉書其他公司之間如何處理一事上，WhatsApp是否提供說明，以及資訊是否透明。

路透社報導，原本愛爾蘭當局判罰金額為5000萬歐元，但在歐盟資料保護主管機關要求下，大幅提高到2.25億歐元。

此外，在歐盟的壓力下，愛爾蘭政府要求WhatsApp必須在3個月內，而非原本的6個月內修正資料處理措施。

WhatsApp官方發出聲明指出，該公司致力於確保用戶隱私，且2018年也提供用戶透明而完整的資訊，對判決結果表達不認同，此外，罰金之高也不符比例原則。WhatsApp也計畫再上訴。

本案罰金也是GDPR 2018年5月上路以來的第二高。最高的是今年盧森堡政府對Amazon開罰的7.46億歐元（臺幣240億元）。

WhatsApp、IG作為臉書通訊平臺的一部分，令歐盟政府不滿臉書下各個平臺用戶資料互通用於發送個人化廣告。5月德國資料主管機關下達命令，禁止臉書處理來自WhatsApp德國用戶的個資，也擬擴大結合歐盟其他國家一同抵制。

不光是GDPR，臉書還會有其他麻煩。臉書今年4月傳出5.3億用戶個資外洩事件，歐盟隱私主管機關也在8月啟動調查是否包含GDPR上路後外洩的資料。