終於!WhatsApp 與臉書共享數據違反 GDPR 歐盟已交出裁決草案

雖然 GDPR 號稱最嚴格個資法,但實際執法卻很不給力。還好,最近民眾隱私意識逐漸抬頭,也能透過強悍的實際行動來向科技公司表達不滿。
評論
Photo Credit:Shutterstock/達志影像
Photo Credit:Shutterstock/達志影像
評論

Facebook 與 WhatsApp 數據共享的爭議案件在歐盟調查已久,而上週六愛爾蘭數據保護委員會(Data Protection Commission;簡稱 DPC)終於證實,已於去年 12 月底向歐盟數據保護監理機構交出裁決草案(draft decision)。

成為至今第二個 GDPR 裁決案件

DPC 是負責一站式處理歐盟《通用資料保護規則》(GDPR)跨境爭議的單位,但因相關案件積累許多,直到去年 12 月才終於有第一個裁決案件,也就是 Twitter 因數據外洩而被罰款 55 萬美元。

而根據 TechCrunch 報導,Facebook 與 WhatsApp 數據共享爭議事件,則是第二個作出裁決的案件。DPC 指出,這起爭議可以追溯到 2018 年,也就是 GDPR 剛上路的那一年。不過,因為 Twitter 數據外洩事件比較簡單,而 Facebook 與 WhatsApp 的事件得評估其數據處理的「透明度」(transparency),再加上歐盟境內各國的數據保護監理機構立場各有不同,因此整體調查時間拖很長。

條款延後三個月,但「回不去」了

值得注意的是,WhatsApp 原本向監管機構承諾,會確保歐洲以及世界其他地區使用者的數據共享處理透明度;沒想到,後來 WhatsApp 卻又宣布更新條款,從今年 2 月 8 日起將把「不與 Facebook 共享 WhatsApp 帳戶資料」的選項拿掉,變相等於強制使用者得與 Facebook 共享帳戶數據資料,因而引發許多人「出走」。

雖然 WhatsApp 後來為了平息眾怒,將適用條款的時間從 2 月 8 日延後到 5 月 15 日,但已經回不去了,因為 WhatsApp 依然不會改變條款政策,只是在這段過渡期內嘗試透過宣傳、公關活動來與使用者「溝通」。

之前外媒曾指出,雖然 GDPR 號稱是最嚴格個資法,但實際執法卻很不給力。還好,最近民眾的隱私意識逐漸抬頭,也能透過強悍的實際行動(例如:抗議、停用、跳槽其他平台等)直接向科技公司表達不滿。

    推薦閱讀:在 A 國投訴,卻要到 B 國處理?執行面遇挑戰,外界籲 GDPR 應「升級」

儘管如此,但相關法規的執法力度仍是一道重要防線。因此本次 DPC 送交裁決草案給歐盟數據保護監理機構後,等監理機構審查通過,就代表往前邁進一大步。

核稿編輯:Anny

延伸閱讀: