愛爾蘭資料主管機關昨(2)日以臉書旗下通訊軟體WhatsApp未清楚告知消費者及企業用戶說明資料處理,違反了歐盟隱私法GDPR,宣布判罰WhatsApp 2.25億歐元(約74億臺幣)。

2018年12月愛爾蘭資料保護委員會(Data Protection Commission,DPC)在接到投訴後啟動對WhatsApp愛爾蘭的調查。愛爾蘭當局指出,本案調查著眼在於個人及企業用戶資料在WhatsApp和臉書其他公司之間如何處理一事上,WhatsApp是否提供說明,以及資訊是否透明。

路透社報導,原本愛爾蘭當局判罰金額為5000萬歐元,但在歐盟資料保護主管機關要求下,大幅提高到2.25億歐元。

此外,在歐盟的壓力下,愛爾蘭政府要求WhatsApp必須在3個月內,而非原本的6個月內修正資料處理措施。

WhatsApp官方發出聲明指出,該公司致力於確保用戶隱私,且2018年也提供用戶透明而完整的資訊,對判決結果表達不認同,此外,罰金之高也不符比例原則。WhatsApp也計畫再上訴。

本案罰金也是GDPR 2018年5月上路以來的第二高。最高的是今年盧森堡政府對Amazon開罰的7.46億歐元(臺幣240億元)。

WhatsApp、IG作為臉書通訊平臺的一部分,令歐盟政府不滿臉書下各個平臺用戶資料互通用於發送個人化廣告。5月德國資料主管機關下達命令,禁止臉書處理來自WhatsApp德國用戶的個資,也擬擴大結合歐盟其他國家一同抵制。

不光是GDPR,臉書還會有其他麻煩。臉書今年4月傳出5.3億用戶個資外洩事件,歐盟隱私主管機關也在8月啟動調查是否包含GDPR上路後外洩的資料。

熱門新聞

Advertisement