WhatsApp 已同意不再與其母公司 Facebook 分享用戶的個人資料,靜待歐盟通用資料保護法 (General Data Protection Regulation,簡稱 GDPR) 上路。此外,該公司也同意,如果未來再就其他用途與 Facebook 分享資料,將會遵守 GDPR 的規定。該公司的這項動作是為了回應英國資訊委員會 (Information Commissioner’s Office,簡稱 ICO) 對其資料分享行為的調查。
2016 年 WhatsApp 曾因眾多團體對其更新後的隱私權條款與條件有所疑慮而中止與 Facebook 分享用戶資料的計畫。其新政策當中包括了針對某些用途與 Facebook 分享用戶資料的條款。同年,ICO 針對此案展開全面調查,而法國和德國方面也隨之跟進。
分享資料務必遵守法規
ICO 發現這項資料分享的作法毫無法源根據,而且 WhatsApp 並未充分告知用戶有關其個人資料的被分享狀況。此外,這項資料分享計畫也與現有用戶當初提供個人資料時的用途不符。若當時兩家公司的資料分享計畫成案,將違反英國現行資料保護法 (Data Protection Act,簡稱DPA) 的規定。值得注意的是,目前已經有一個資料保護法修正案 (Data Protection Bill,簡稱 DPB) 正在國會審查,該案將確保未來英國法律不會與 GDPR 牴觸。
ICO 表示 WhatsApp 一案並不會引起罰鍰,因為資料外洩尚未成立。WhatsApp 已保證英國用戶的資料除了就資料處理的用途之外從未與 Facebook 分享。其實 DPA (及 GDPR) 並未「真正」禁止資料分享,只要企業機構遵照法律要求即可。
[觀賞趨勢科技邁向 GDPR 遵規之路的影片:GDPR 個案研究影片]
邁向 GDPR 遵歸之路的步驟
目前,Facebook 和 WhatsApp 已經開始針對 GDPR 進行一些調整。Facebook 已修改了隱私權政策,包括提供一些工具讓用戶控管及保護自己在社群網路上的隱私。同樣地,WhatsApp 也正在開發用戶資料隱私選項。等到這些更新內容推出,使用者就能將自己的帳戶資料下載成一份報告,以符合 GDPR 對資料可攜性權利的規定。ICO 表示未來將持續監控 WhatsApp 將如何修改其隱私權政策以及條款與條件,並持續觀察該公司在使用者同意權更加嚴格的 GDPR 規範底下將如何因應。
儘管 GDPR 是一項資料保護法規,但它並未完全禁止企業之間分享資料。不過,該法當中確實有一些標準來確保資料分享與移轉能夠更安全、更透明,並且強調使用者必須針對該項分享明確表示同意。正如 WhatsApp 和 Facebook 的案例所示,未來在資料處理與分享上,遵守資料保護相關法規將變得相當重要。GDPR 或許對想要繼續分享資料的企業機構帶來挑戰,因為在 GDPR 底下,使用者同意權與資料處理透明性的影響力更大。GDPR 不僅範圍更廣,規定也更嚴格,因此面對遵規的議題時必須謹記這幾點。
全球的企業機構都必須確實遵守 GDPR 的規範,以確保歐盟人民的資料獲得妥善保護。這當然也包括建置更完善的網路威脅防護,採取「頂尖的防護」來保障資料與資料處理的安全。除了針對資料的蒐集、處理、移轉訂定明確的角色、政策、流程之外,另一項企業應採取的作為就是採用能夠保護整體企業以防範網路威脅的資安解決方案。
趨勢科技以XGen™ 防護為基礎的解決方案,能提供頂尖的防護功能,協助企業達成 GDPR 的遵規要求。趨勢科技 XGen™ 防護能提供跨世代融合的威脅防禦技巧,完整防範各式各樣的威脅,保護資料中心、雲端環境、網路及端點。它採用多種進階功能 (包括高準度機器學習) 來保護 閘道 和資料,全面保護實體、虛擬及雲端工作負載。此外,XGen 還能藉由網站/網址過濾、行為分析及客製化沙盒模擬分析,來防範今日針對企業量身訂做的威脅,這些威脅不僅能避開傳統資安防禦,更能利用已知、未知或未公開的漏洞。聰明、最佳化、環環相扣的 XGen 是趨勢科技 Hybrid Cloud Security 混合雲防護、User Protection 使用者防護以及 Network Defense 網路防禦等解決方案的技術基礎。
如需更多實用的祕訣以及 GDPR 相關準備的個案研究,請至我們的GDPR 專頁。
原文出處:The GDPR a Factor in the Future of WhatsApp User Data Sharing With Facebook