爱尔兰发送决定草案后,欧盟DPA正在审查WhatsApp-Facebook数据共享的透明度

2021-01-18 20:43:54

这将触发其他DPA对草案进行审核。根据欧盟的《通用数据保护条例》(GDPR),必须获得Facebook首席欧盟数据主管提议的和解方案的多数支持,然后才能做出最终决定。

DPC告诉我们的WhatsApp决定草案已于12月24日发送给其他监管机构进行审查,这只是爱尔兰监管机构迄今在跨境GDPR案件中发布的第二份此类草案。

经历此过程的第一个案件是对Twitter安全漏洞的调查-导致该公司上个月被罚款55万美元。

考虑到最近对其T&C进行更新的强烈反对,WhatsApp案可能看起来非常及时,但实际上它可以追溯到2018年,即GDPR开始应用的那一年–与爱尔兰对WhatsApp遵守GDPR第12-14条的要求有关(这规定了必须如何向正在处理其信息的数据主体提供信息,以便他们能够行使其权利)。

“如您所知,DPC自2018年以来一直在调查WhatsApp Ireland遵守GDPR第12至14条的透明度,包括有关与Facebook共享哪些信息的透明度方面的调查。DPC暂时结束了这项调查,我们于2020年12月24日将决定草案发送给了欧盟其他数据保护机构(根据GDPR第60条的规定,开始进行共同决策过程),我们正在等待收到他们的评论关于该决定草案。

它补充说:“当流程完成并做出最终决定时,它将清楚表明WhatsApp遵循的透明标准,这是欧盟数据保护局明确规定的。”

爱尔兰正在进行有关GDP的其他方面的GDPR正在进行的其他调查,包括与2018年5月欧盟隐私权非营利组织noyb(所谓的``强制同意'')提起的投诉有关。 DPC在2020年5月表示,单独的调查尚处于决策阶段-但到目前为止,尚未确认将决定草案送交审查。

同样值得注意的是,在获得其他欧盟DPA的多数支持后,DPC的Twitter草案与发布最终决定之间的时间将近七个月。

Twitter案相对简单(数据泄露),而评估“透明度”则更为复杂。因此,关于WhatsApp的最终决定似乎不太可能很快解决。对于应如何在整个欧盟范围内执行GDPR,DPA之间存在明显的意见分歧。 (例如,在Twitter案中,德国DPA建议最高罚款2200万美元,而爱尔兰最初的建议最高为30万美元)。尽管有一些希望,因为DPA获得了做出这些共同决策所涉及的各种机制和程序的经验(即使仍然存在主要的意识形态差距),但GDPR跨境案件的执行速度将会加快。

回到WhatsApp,消息传递平台最近几周在透明度方面存在很多问题-令人困惑的强制性T&C更新导致了很多不受欢迎的关注和关注,这导致用户大量迁移到替代项聊天平台,例如Signal和Telegram。

强烈反对导致WhatsApp上周宣布将新条款的执行推迟三个月。上周,意大利的数据保护机构还发布了警告,内容和条件不明确,称其可能会使用欧盟法律允许的紧急程序进行干预(这是正在进行的DPC程序的补充)。

在WhatsApp条款与条件争议中,DPC的副专员格雷厄姆·道尔(Graham Doyle)告诉我们,监管机构已收到来自困惑和相关利益相关者的“众多询问”,他说,这促使监管机构重新参与了该公司。监管机构先前获得了WhatsApp的承诺,即“欧洲地区或世界其他地区的数据共享做法都不会改变”。但随后证实,它将推迟执行新条款。

“ WhatsApp上周所做的更新旨在为用户提供有关如何以及为何使用数据的更清晰,更详细的信息。 WhatsApp已向我们确认,由于这些更新,无论是在欧洲地区还是在世界其他地区,数据共享实践都没有改变。但是,DPC收到了许多利益相关者的询问,他们对此感到困惑和担忧,” Doyle说。

“我们就此事与WhatsApp进行了合作,他们向我们确认,他们将要求人们审查和接受条款的日期从2月8日推迟到5月15日。同时,WhatsApp将启动信息宣传活动,以进一步明确隐私和安全在平台上的工作方式。我们将继续在这些更新上与WhatsApp合作。”

尽管毫无疑问,欧洲针对技术巨头执行其备受吹捧的数据保护法的记录仍然是该法规的主要弱点,但有迹象表明,用户对权利的意识增强,更广泛地讲,对隐私的关注正在引起人们的关注。力量平衡有利于用户。

仍然严重缺乏适当的隐私权强制执行,但是Facebook被迫搁置了三个月的条款和条件更新(由于其业务受到持续的监管审查),这表明平台巨头能够快速行动并打破问题的日子已经牢固地过去了。在等待。

同样,例如,Facebook最近在与DPC协商时不得不推迟在欧洲推出约会功能。由于GDPR的存在,它在WhatsApp和Facebook之间可以共享的数据上也仍然受到限制-因此即使在新条款下,也仍然无法共享用于广告定位和产品增强目的的数据。

同时,欧洲即将出台针对平台巨头的事前规则,这些规则将对平台的运作方式承担进一步的义务-旨在制止滥用/不正当的商业行为并加强数字市场中的竞争。