終於！WhatsApp 與臉書共享數據違反 GDPR 歐盟已交出裁決草案

Facebook 與 WhatsApp 數據共享的爭議案件在歐盟調查已久，而上週六愛爾蘭數據保護委員會（Data Protection Commission；簡稱 DPC）終於證實，已於去年 12 月底向歐盟數據保護監理機構交出裁決草案（draft decision）。

成為至今第二個 GDPR 裁決案件

DPC 是負責一站式處理歐盟《通用資料保護規則》（GDPR）跨境爭議的單位，但因相關案件積累許多，直到去年 12 月才終於有第一個裁決案件，也就是 Twitter 因數據外洩而被罰款 55 萬美元。

而根據 TechCrunch 報導，Facebook 與 WhatsApp 數據共享爭議事件，則是第二個作出裁決的案件。DPC 指出，這起爭議可以追溯到 2018 年，也就是 GDPR 剛上路的那一年。不過，因為 Twitter 數據外洩事件比較簡單，而 Facebook 與 WhatsApp 的事件得評估其數據處理的「透明度」（transparency），再加上歐盟境內各國的數據保護監理機構立場各有不同，因此整體調查時間拖很長。

條款延後三個月，但「回不去」了

值得注意的是，WhatsApp 原本向監管機構承諾，會確保歐洲以及世界其他地區使用者的數據共享處理透明度；沒想到，後來 WhatsApp 卻又宣布更新條款，從今年 2 月 8 日起將把「不與 Facebook 共享 WhatsApp 帳戶資料」的選項拿掉，變相等於強制使用者得與 Facebook 共享帳戶數據資料，因而引發許多人「出走」。

雖然 WhatsApp 後來為了平息眾怒，將適用條款的時間從 2 月 8 日延後到 5 月 15 日，但已經回不去了，因為 WhatsApp 依然不會改變條款政策，只是在這段過渡期內嘗試透過宣傳、公關活動來與使用者「溝通」。

之前外媒曾指出，雖然 GDPR 號稱是最嚴格個資法，但實際執法卻很不給力。還好，最近民眾的隱私意識逐漸抬頭，也能透過強悍的實際行動（例如：抗議、停用、跳槽其他平台等）直接向科技公司表達不滿。

    推薦閱讀：在 A 國投訴，卻要到 B 國處理？執行面遇挑戰，外界籲 GDPR 應「升級」

儘管如此，但相關法規的執法力度仍是一道重要防線。因此本次 DPC 送交裁決草案給歐盟數據保護監理機構後，等監理機構審查通過，就代表往前邁進一大步。

核稿編輯：Anny

延伸閱讀：

• 挫著等？GDPR 執法架構將修改，科技公司在歐盟恐面臨大量起訴
• 終究躲不掉！WhatsApp 更新隱私條款要求用戶與 Facebook 共享數據
• 蘋果新政策：一場隱私現形記！標榜安全加密的 WhatsApp 現在看起來有點尷尬