愛爾蘭數據委員會(DPC)似乎終於「著調」了。9月2日,該機構以WhatsApp對用戶數據的處理違反歐盟《通用數據保護條例》(GDPR)的透明度原則爲由,開出了2.25億歐元的罰單。2018年《通用數據保護條例》生效以來,愛爾蘭數據委員會成功樹立了監管鬆弛的反面形象。而今,愛爾蘭監管方第一次拿出一張數額不過分小的罰單。此舉被解讀爲歐盟數據監管的「一站式」機制第一次顯示出了積極作用,同時,也給了那些想避開歐盟嚴格監管,從而將歐洲總部選址愛爾蘭,被稱作「Forum shopping」的衆網路巨擘們一個警醒:監管會遲到,但不會缺席。
監管真的從未缺席嗎?這次罰款始於2018年底愛爾蘭監管方對WhatsApp的調查,歷經兩年後,愛爾蘭監管方纔有了去年年底開出的一張3千萬歐至5千萬歐元的初始罰單,在歐盟八家相關數據監管機構(CSAs)和歐洲數據保護委員會(EDPB)的施壓之下,又有了最終的2.25億歐元版本。該罰單最重要的依據是,愛爾蘭監管方認爲,WhatsApp收集和處理其用戶電話簿中的非WhatsApp用戶數據,且在非WhatsApp用戶不知情和沒有同意的情況下。
而WhatsApp則表示會對罰款決定提起訴訟,接下來的過程可能又會耗費幾年時間,愛爾蘭監管方最終會不會和能不能執行這個罰款決定,尚不得而知。歐盟數據監管對歐洲頭號即時通訊WhatsApp的「攔截」之路,從來都沒有那麼容易。
您已閱讀20%(597字),剩餘80%(2445字)包含更多重要資訊,訂閱以繼續探索完整內容,並享受更多專屬服務。