【GDPR】資料移轉—Whatsapp想把旗下用戶個人資料傳給Facebook,被緊急喊停

2021.05.15德國漢堡個資主管機關(The Hamburg Commissioner for Data Protection and Freedom of Information)採取GDPR下賦予的緊急措施禁止Facebook取用Whatsapp用戶的個人資料。此命令即時生效。

今年5月15日Whatsapp發表新的使用者條款以及隱私政策,要求使用者同意Whatsapp可以將個人資料分享給Facebook。並且新版的條款中,Whatsapp可以適當地(in an appropriate manner)分享的個人資料包含位置資訊、聊天記錄以及為了其他目的下整合性服務,以及跨公司的帳戶確認。

漢堡個資主管機關陳述Facebook為了自己的目的處理個人資料並沒有法律的依據(legal basis)。此條款並不明確也難以分辨,且同意後條款的後果並沒有明確定義(例如同意後資料被使用後的運用結果為何,會為使用者帶來什麼樣的改變)。並且這項新增條文並無法拒絕,若是拒絕就無法使用Whatsapp。

臉書也無法宣稱有一個更重要上的法律上基礎可以凌駕於個人資料所有者的權利與自由,接受來自Whatsapp的個人資料並且處理,對於個人資料的處理也並非是Facebook履行他們與使用者契約所需。

取得個資所有人同意並不代表可以合法地蒐集個人資料。

根據GDPR以及Guidelines on consent underRegulation

有效的同意必須奠基在完備GDPR所訂的要件(自由、特定、充分告知且積極明示),如果不是在GDPR所規定的條件,例如本篇文章所介紹的事件,使用者無法拒絕的同意會被認為不被認定為是有效的同意,公司處理個資或移轉個資的行為就很有可能被認為是違法的行為。

若是侵害個人資料的事態嚴重時,個資主管機關可以採取緊急措施,要求立即停止蒐集、處理。

至於這件事情會如何發展,則必須持續追蹤Whatsapp、Facebook跟政府個資主管機關如何打這場法律戰。

歐盟官方直屬機構認證課程(有中文字幕):https://pinkrose.info/2xweI

發佈留言