WhatsApp爱尔兰公司因数据保护违规被罚 2.25 亿欧元

爱尔兰国家广播电台（RTE）9月3日报道，爱尔兰数据保护委员会(DPC) 以违反数据保护规则为由，对 WhatsApp爱尔兰公司处以 2.25 亿欧元的罚款，并勒令其采取一系列特定的补救措施以充分合规。这是DPC自1989年成立以来开出的最大罚款，也是欧盟《通用数据保护条例》(GDPR)实施以来，监管机构对企业征收的第二大罚款。

DPC 是欧洲牵头负责调查WhatsApp案件的主要监管机构，该调查是三年前发起的，此前欧盟实施了有关数据保护的新规则。调查检查了 WhatsApp 是否履行了《通用数据保护条例》(GDPR) 规定的有关向 WhatsApp 服务的用户和非用户提供信息以及透明度义务，包括有关 WhatsApp和Facebook旗下其他公司之间数据处理的透明度。去年 12 月完成调查后，DPC 根据 GDPR 的要求将其裁决草案提交给其他40家欧洲数据监管机构以供考虑，其中有 8 家不同意该裁决草案，包括 DPC 提议的最高 5000 万欧元的罚款。由于 DPC 无法与其他监管机构就如何处理达成共识，此案于今年夏天早些时候提交给欧洲数据保护委员会 (EDPB)，该机构于 7 月底做出了DPC必须对 WhatsApp 处以 2.25 亿欧元的罚款并强制执行的裁决，罚款将被返还给征收国的国库。

WhatsApp Ireland 此前已拨出 7750 万欧元预算用于可能的罚款，表示不同意该裁决，声称处罚完全不成比例，并表示将对该裁决向爱尔兰高等法院或直接向欧洲法院提出上诉，上诉的重点可能是罚款金额。据了解，WhatsApp 认为罚款与其数据共享做法无关，而是与其 2018 年隐私政策中提供的详细程度有关，该公司还认为该罚款与之前的 GDPR 相关罚款不符。根据该法规，公司可能面临最高 2000 万欧元或上一年全球年营业额 4% 的罚款，而现在这个数额更高。卢森堡当局在夏季对亚马逊处以迄今为止最大的数据保护罚款，约为 7.46 亿欧元。2019 年，谷歌因广告个性化缺乏透明度、信息不足和缺乏有效同意而被法国数据保护机构罚款 5000 万欧元。

爱尔兰数据保护委员会一直受到欧洲其他数据保护监管机构的批评，因为它没有对大型跨国科技企业采取足够严厉的行动。去年 12 月，它以数据泄露为由对 Twitter 处以 450,000 欧元的罚款，这是其对一家大型跨国科技企业的首次巨额罚款。根据其最近的年度报告，DPC 对其他大型科技公司进行了大量调查，包括对 Facebook、苹果、Instagram、谷歌和 Twitter 的多次调查。