歐盟(EU)監管機關昨(2)日向Facebook旗下的隱私用戶通訊軟體WhatsApp開罰2.25億歐元(約74億新台幣),認定其違反了歐盟的政策《一般資料保護規則》(General Data Protection Regulation,GDPR),僅向揭露並限期3個月內改善。違反
WhatsApp不服裁定,歐盟將提起上訴
《衛報》報導,個資由於Facebook歐洲總部位於愛爾蘭首都都柏林,法遭罰億因此本案由愛爾蘭資料保護委員會(DPC)處理。隱私用戶愛爾蘭資料保護委員會發布一份文件說明此項決策,政策並指出WhatsApp僅向歐盟地區用戶披露約41%的僅向揭露個資與隱私政策。
由於WhatsApp並未向使用者清楚交代平台蒐集個人資料的違反方式,以及如何與母公司Facebook共用這些資訊,歐盟歐盟要求在3個月內重新調整隱私政策內容,個資以符合現行GDPR的法遭罰億規定。
「WhatsApp一直致力於提供安全並具有隱私的隱私用戶服務。」WhatsApp發言人Joshua Breckman表示,公司已經努力確保所有隱私政策公開透明,認為這項裁罰不成比例。未來WhatsApp可以繼續在愛爾蘭提出上訴,也可以直接向歐盟法院上訴,因為本次裁定的依據來自於於歐盟監管機關董事的投票結果。
《華爾街日報》報導,愛爾蘭原先提議向WhatsApp開罰僅5000萬歐元(約16億新台幣),其他8個歐盟國家則認為太少,因此引發許多爭論;最後甚至啟動協調機制,交由負責監督GDPR的歐洲個資保護委員會(European Data Protection Board)裁決,才在7月底通過決定提高罰款金額。
愛爾蘭本次開罰的2.25億歐元,約佔Facebook於2020年利潤的0.8%,是歐盟自從執行GDPR以來第二大筆的罰款。過去罰款金額最高是亞馬遜的7.46億歐元(約249億新台幣)。亞馬遜是因為在廣告中使用消費者的個人數據,在7月被盧森堡認定違反GDPR規定而開罰。而在此之前的最高紀錄,則是Google因為部分線上廣告並未獲得充分許可,而遭法國罰款5000萬歐元(約16億新台幣)。
號稱史上最嚴格的個資保護法案,GDPR為何飽受批評?
儘管GDPR自2018年頒布以來,已約有3年的時間,仍有許多聲浪批評歐盟沒有嚴加執行與利用。在WhatsApp一案之前,愛爾蘭僅對Twitter裁處過45萬歐元(約1470萬新台幣)的罰款。
不過,因為愛爾蘭的稅率較低,Facebook、Google、Twitter、蘋果等科技公司的歐洲總部都設在愛爾蘭,同時也帶給愛爾蘭資料保護委員會(DPC)許多壓力。
GDPR一開始被譽為世界上最完善的個資隱私法案,也被視為對抗Facebook、Google等科技巨擘使用個資數據的典範。但是正式上路後,歐盟據此開罰的案件並不多,因此備受抨擊,被指為有名無實。
《紐約時報》報導,奧地利律師Max Schrems就表示,自己早已多次向愛爾蘭投訴Facebook,但是他仍認為本次的裁罰金額過低,因為GDPR允許的最高罰額是企業全球營收的4%。他也指出,應該還有許多類似案件還有待監管機構處理。
愛爾蘭監管機構的負責人Helen Dixon則回應,這些案件不易處理,必須謹慎以對,否則在法庭上就會被駁回。此外,她也透露目前愛爾蘭手上的確還有幾個案件正在處理中,也都與美國大型科技公司有關。
新聞來源:
- Facebook’s WhatsApp Fined Around $270 Million for EU Privacy Violations(The Wall Street Journal)
- Facebook’s WhatsApp is fined for breaking the E.U.’s data privacy law.(The New York Times)
- Ireland watchdog fines WhatsApp record sum for flouting EU data rules(The Guardian)
延伸閱讀:
- 歐盟史上最嚴格個資法GDPR上路:你聽過最高可罰7億的「被遺忘權」嗎?
- 如果你認真看過Facebook隱私政策,就知道「我對FB的隱私權聲明」這種貼文沒用
- 蘋果新隱私政策要求App取得用戶追蹤許可,調查顯示廣告商6月在iOS上少支出1/3
責任編輯:許靜之
核稿編輯:楊士範