
終於!WhatsApp 與臉書共享數據違反 GDPR 歐盟已交出裁決草案

Facebook 與 WhatsApp 數據共享的爭議案件在歐盟調查已久,而上週六愛爾蘭數據保護委員會(Data Protection Commission;簡稱 DPC)終於證實,已於去年 12 月底向歐盟數據保護監理機構交出裁決草案(draft decision)。
成為至今第二個 GDPR 裁決案件
DPC 是負責一站式處理歐盟《通用資料保護規則》(GDPR)跨境爭議的單位,但因相關案件積累許多,直到去年 12 月才終於有第一個裁決案件,也就是 Twitter 因數據外洩而被罰款 55 萬美元。
而根據 TechCrunch 報導,Facebook 與 WhatsApp 數據共享爭議事件,則是第二個作出裁決的案件。DPC 指出,這起爭議可以追溯到 2018 年,也就是 GDPR 剛上路的那一年。不過,因為 Twitter 數據外洩事件比較簡單,而 Facebook 與 WhatsApp 的事件得評估其數據處理的「透明度」(transparency),再加上歐盟境內各國的數據保護監理機構立場各有不同,因此整體調查時間拖很長。
條款延後三個月,但「回不去」了
值得注意的是,WhatsApp 原本向監管機構承諾,會確保歐洲以及世界其他地區使用者的數據共享處理透明度;沒想到,後來 WhatsApp 卻又宣布更新條款,從今年 2 月 8 日起將把「不與 Facebook 共享 WhatsApp 帳戶資料」的選項拿掉,變相等於強制使用者得與 Facebook 共享帳戶數據資料,因而引發許多人「出走」。
雖然 WhatsApp 後來為了平息眾怒,將適用條款的時間從 2 月 8 日延後到 5 月 15 日,但已經回不去了,因為 WhatsApp 依然不會改變條款政策,只是在這段過渡期內嘗試透過宣傳、公關活動來與使用者「溝通」。
之前外媒曾指出,雖然 GDPR 號稱是最嚴格個資法,但實際執法卻很不給力。還好,最近民眾的隱私意識逐漸抬頭,也能透過強悍的實際行動(例如:抗議、停用、跳槽其他平台等)直接向科技公司表達不滿。
推薦閱讀:在 A 國投訴,卻要到 B 國處理?執行面遇挑戰,外界籲 GDPR 應「升級」
儘管如此,但相關法規的執法力度仍是一道重要防線。因此本次 DPC 送交裁決草案給歐盟數據保護監理機構後,等監理機構審查通過,就代表往前邁進一大步。
核稿編輯:Anny
延伸閱讀:
- 挫著等?GDPR 執法架構將修改,科技公司在歐盟恐面臨大量起訴
- 終究躲不掉!WhatsApp 更新隱私條款要求用戶與 Facebook 共享數據
- 蘋果新政策:一場隱私現形記!標榜安全加密的 WhatsApp 現在看起來有點尷尬