爱尔兰数据委员会(DPC)似乎终于“着调”了。9月2日,该机构以WhatsApp对用户数据的处理违反欧盟《通用数据保护条例》(GDPR)的透明度原则为由,开出了2.25亿欧元的罚单。2018年《通用数据保护条例》生效以来,爱尔兰数据委员会成功树立了监管松弛的反面形象。而今,爱尔兰监管方第一次拿出一张数额不过分小的罚单。此举被解读为欧盟数据监管的“一站式”机制第一次显示出了积极作用,同时,也给了那些想避开欧盟严格监管,从而将欧洲总部选址爱尔兰,被称作“Forum shopping”的众互联网巨头们一个警醒:监管会迟到,但不会缺席。
监管真的从未缺席吗?这次罚款始于2018年底爱尔兰监管方对WhatsApp的调查,历经两年后,爱尔兰监管方才有了去年年底开出的一张3千万欧至5千万欧元的初始罚单,在欧盟八家相关数据监管机构(CSAs)和欧洲数据保护委员会(EDPB)的施压之下,又有了最终的2.25亿欧元版本。该罚单最重要的依据是,爱尔兰监管方认为,WhatsApp收集和处理其用户电话簿中的非WhatsApp用户数据,且在非WhatsApp用户不知情和没有同意的情况下。
而WhatsApp则表示会对罚款决定提起诉讼,接下来的过程可能又会耗费几年时间,爱尔兰监管方最终会不会和能不能执行这个罚款决定,尚不得而知。欧盟数据监管对欧洲头号即时通信WhatsApp的“拦截”之路,从来都没有那么容易。
您已阅读20%(597字),剩余80%(2445字)包含更多重要信息,订阅以继续探索完整内容,并享受更多专属服务。