近日，爱尔兰数据保护委员会公布相关裁决，对隶属于Facebook的即时通讯工具WhatsApp开出2.25亿欧元的罚款。

据了解，这是爱尔兰数据保护机构有史以来开出的最高罚单，也是欧盟《一般数据保护条例》（GDPR）实施以来的第二高罚单。最高的罚单来自今年7月卢森堡数据保护当局对亚马逊开出的7.46亿欧元罚单。

WhatsApp收到的罚单与2018年12月开始的一项调查有关。该调查涉及WhatsApp在处理信息方面是否足够透明，比如WhatsApp是否向用户详细介绍数据处理的方式、隐私政策是否足够透明、与其母公司Facebook共享数据的透明度等。

爱尔兰数据保护委员会认定，WhatsApp处理用户个人信息时未能充分告知上述等事项，违反了欧盟 GDPR，对其处以2.25亿欧元的罚款。

此外，爱尔兰数据保护委员会要求WhatsApp采取行动，以提高其透明度水平。整改期限为三个月。

据了解，WhatsApp于2009年推出，是一款即时通讯软件，可替代短信。目前此应用拥有超过20亿活跃用户，已成为世界上最受欢迎的即时通讯类App之一。2014年，Facebook以190亿美元的价格收购了WhatsApp。

针对调查结果，WhatsApp进行了辩解。

例如，爱尔兰数据保护委员会认为，按照GDPR规定，WhatsApp出于自身或第三方的合法利益处理数据，虽然是合法的，但应告知数据主体上述正当利益的具体内容。

对此，WhatsApp辩称，它已经对合法利益进行了清晰和透明的描述。此外，它没有必要解释为什么其合法利益优先于用户权利等内容。

“WhatsApp致力于提供安全的私人服务。”公司发言人表示，“我们已经努力确保提供的信息是透明和全面的，并将继续如此。我们不同意今天对2018年透明度作出的处罚决定，这是不成比例的。”

据报道，WhatsApp计划对处罚决定提出上诉。


编译：南都个人信息保护研究中心研究员 尤一炜

编辑：蒋琳