对WhatsApp的新条款和条件的困惑引发了来自意大利的隐私警告
意大利GPDP今天表示,已与欧洲数据保护委员会(EDPB)联系,以对缺少有关即将到来的T&C条款下发生的变化的明确信息的担忧。
最近几周,WhatsApp一直在警告用户,他们必须接受新的条款和条件,才能在2月8日之后继续使用该服务。
关于更新条款的类似警告也引发了印度的担忧-印度今天在德里高等法院提交了一份请愿书,指控新条款侵犯了用户的基本隐私权,并威胁到国家安全。
该意大利机构在其网站上的通知中写道,它认为WhatsApp用户无法理解新条款下引入的更改,也无法“清楚地了解消息传递服务实际上将执行哪些数据处理” 2月8日之后。”
为了使同意成为根据欧盟法律处理个人数据的有效法律基础,《通用数据保护条例》(GDPR)要求用户正确了解每种特定用途,并可以自由选择是否针对每种目的处理其数据。
这家意大利机构补充说,它保留“作为紧急事项”进行干预的权利,以保护用户并执行欧盟关于个人数据保护的法律。
我们已与EDPB联系,询问有关GPDP干预的问题。指导机构的角色通常是充当欧盟DPA之间的联络人。但是,它也对欧盟法律的解释提供指导,并且在对跨境欧盟调查存在分歧的情况下,可以介入投票。
本周早些时候,土耳其反托拉斯当局还宣布,他们正在调查WhatsApp的更新后的条款和条件-反对他们声称在欧洲和外部的新条款下与Facebook共享多少数据方面存在差异。
周一,爱尔兰数据保护委员会(WhatsApp的欧盟主要数据监管机构)告诉我们,该消息传递应用程序已承诺欧盟用户不会受到数据共享做法的任何更广泛更改的影响。因此,Facebook在欧盟的首席监管机构并未对新的WhatsApp条款与细则提出任何异议。
WhatsApp本身也声称,根据此更新,其在世界任何地方的数据共享实践都没有任何改变。
显然,整个链条上都出现了通信故障,这使意大利人反对在新的T& C措词中缺乏明确性。
我们正在查看Garante关于WhatsApp隐私政策更新的公告。我们想清楚的是,该政策更新不会以任何方式影响您与朋友或家人分享的信息的隐私,也不会要求意大利用户同意Facebook的新数据共享做法。取而代之的是,此更新使有关我们如何收集和使用数据的透明度更加透明,并阐明了与在WhatsApp上传递业务消息有关的更改,这是可选的。我们将继续致力于为意大利的每个人提供私人的端到端加密消息。
这家意大利机构如何准确地干预WhatsApp条款与条件是一个有趣的问题。 (事实上,我们已经向GPDP提出了问题。)
GDPR的一站式服务机制意味着,跨国公司的投诉将通过首席数据主管汇报,该公司的主要区域总部是该公司(主要是WhatsApp)。但如上所述,爱尔兰迄今表示,它对WhatsApp更新的条款与条件没有任何问题。
但是,根据GDPR,其他DPA确实有权在用户数据面临紧迫风险的情况下自行采取行动。
例如,在2019年,汉堡DPA要求Google停止对Google Assistant用户的音频片段进行人工审核(它已经作为评分计划的一部分进行了审核)。
在那种情况下,汉堡告知Google其打算使用GDPR第66条的权力-如果该国家机构认为有“迫切需要采取行动以保护数据主体的权利和自由,则允许该国家机构下令停止数据处理” ”,这立即导致Google暂停了整个欧洲的人工审核。
这家科技巨头后来修改了程序的运行方式。汉堡DPA甚至不需要使用第66条-仅凭停止订单的威胁就足够了。
大约1.5年后,有迹象表明,许多欧盟数据保护机构(在几个监督大型技术份额的主要司法管辖区之外),由于对大型技术的监管不作为而感到沮丧。
因此,这些机构之间可能会越来越愿意采用自己的创意程序来保护公民的数据。 (而且有趣的是,法国的CNIL最近因对Cookie的同意对亚马逊和Google处以高额罚款-根据ePrivacy Directive,其中不包括GDPR式的一站式购物机制。)
在本周的相关新闻中,欧盟最高法院顾问的一种意见似乎也正在回应对GDPR实施瓶颈的担忧。
副总检察长鲍贝克认为,法律允许国家DPA在某些情况下自行进行诉讼-包括为了采取“紧急措施”或干预“在首席数据保护机构决定不处理案件之后” 。” CJEU关于此案的裁决仍在审理中,但法院倾向于与其顾问的立场保持一致,因此在未来几年中,我们很可能会看到欧盟DPA全面推动数据保护执法活动,而不是停滞不前。 一些DPA可以发布所有主要决策。
