WhatsApp爱尔兰因数据保护违规被处以创纪录的2.25亿欧元罚款
数据保护委员会(DPC)对WhatsApp爱尔兰公司处以2.25亿欧元罚款,理由是该公司违反了数据保护规定。
这是DPC有史以来开出的最大罚单,也是根据欧盟数据法对机构开出的第二大罚单。
监管机构还要求该信息服务公司采取一系列具体的补救措施,使其处理符合规定。
WhatsApp表示不同意这一裁决,称处罚完全不合理,并表示将上诉。
DPC是WhatsApp在欧洲的主要监管机构。
这项调查是由DPC在3年前发起的,当时欧盟(EU)实施了有关数据保护的新规定。
调查调查了WhatsApp是否履行了《通用数据保护条例》(General Data Protection Regulation, GDPR)规定的信息提供义务,以及向WhatsApp服务的用户和非用户提供信息的透明度。
这包括WhatsApp和其他Facebook公司之间向用户提供的数据处理信息的透明度。
去年12月,在结束调查后,DPC按照GDPR的要求,将其决定草案提交给其他欧洲数据监管机构考虑。
然而,40个机构中有8个不同意草案结论,包括DPC提出的高达5000万欧元的罚款。
由于DPC未能与其他监管机构就如何推进该案件达成共识,该案件在今年夏初提交给了欧洲数据保护委员会(EDPB),并在7月底做出了具有约束力的裁决,DPC现在必须执行该裁决。
“这个决定包含一个明确的指令,要求DPC的基础上评估和增加其提议好EDPB中包含很多因素决定,这重新评估DPC的罚款2.25亿€WhatsApp,“DPC在一份声明中说。
“除了实施行政罚款,DPC还对WhatsApp进行了谴责,并命令WhatsApp采取一系列具体的补救措施,使其处理符合要求。”
然而,WhatsApp爱尔兰表示不同意这一决定,并承诺提供安全而私密的服务。此前,WhatsApp爱尔兰曾拨出7750万欧元,以应对可能的罚款。
WhatsApp的一位发言人表示:“我们一直在努力确保我们提供的信息是透明和全面的,并将继续这样做。”
“我们不同意今天关于我们在2018年向人们提供的透明度的决定,惩罚完全不成比例。我们将对此决定提起上诉。”
上诉可以向爱尔兰高等法院提出,也可以直接向欧洲法院提出,上诉的重点可能是罚款的金额。
据悉,WhatsApp认为罚款与其数据共享做法无关,而是与其2018年隐私政策提供的细节水平有关。
接近Facebook的消息人士表示,这一决定并没有使其政策变得更短、更简单,而是意味着它将不得不在其已经很长很复杂的隐私政策上增加更多的信息。
据悉,该公司还认为,此次罚款与之前的GDPR相关罚款不一致。
根据该规定,企业将面临高达2000万欧元的罚款,相当于前一年全球年营业额的4%,这一数字更高。
今年夏天,卢森堡当局对亚马逊(Amazon)开出了迄今为止最大的GDPR罚单,约7.46亿欧元。
2019年,谷歌因在广告个性化方面缺乏透明度、信息不充分和缺乏有效同意而被法国数据保护机构罚款5000万欧元。罚款回到征收国家的国库。
数据保护委员会(Data Protection Commission)一直受到欧洲其他数据保护监管机构的批评,称其没有对在爱尔兰以外运营的大型科技公司采取足够强硬的行动。
去年12月,它以数据泄露为由对Twitter处以45万欧元罚款,这是它首次对大型跨国科技企业处以巨额罚款。
根据最近的年度报告,DPC正在对其他大型科技公司进行大量调查,包括对Facebook、苹果(Apple)、Instagram、谷歌和Twitter的多项调查。