H&M公司因非法对数百名员工开展监控,而面临3530万欧元(约合3210万英镑)罚款。
德国数据保护监督机构发现,H&M公司为纽伦堡服务中心的员工们保存着大量“不必要”的家庭情况、宗教信仰与疾病记录信息。
这家零售商已承担起全部责任,并计划向员工提供赔偿。
这也是自欧盟颁布GDPR法规以来,第二大针对单个企业产生的罚款案例。
编者注:此前,英国信息监管局(ICO)对英国航空和万豪国际开出1.83亿英镑和9920万英镑的巨额罚单,但由于英国脱欧,因而这里可能指的是欧盟国家中第二大罚款。
就在去年,法国数据监管机构CNIL以违反《通用数据保护条例》为由对谷歌处以5000万欧元的罚款。
“威慑”性罚款
通过汉堡数据保护局(HmbBfDI)为期一年的调查,发现H&M公司存在大范围的调查员工假期、就医症状以及病情诊断等详细信息等隐私侵犯行为。
该公司部分管理人员还会在非正式聊天中进一步挖掘私人信息,包括家庭问题或宗教信仰,并将此作为员工工作绩效及任用决定的参考素材。
HmbBfDI局长Johannes Caspar表示,“此次案件证明,德国国内仍然存在着完全无视数据保护规则的行为。”
他还补充道,巨额罚款“完全合理,旨在威慑那些不尊重个人隐私的企业行为。”
H&M方面已经就此事向纽伦堡服务中心的员工们“致歉”。
该公司表示,“目前就职于服务中心的所有员工,以及2018年5月GDPR生效以来至少拥有1个月工作期的全部人员,都将获得相应的经济补偿。”
该零售商还在其第三季度报告中表示,已经采取“有力措施”以纠正公司内部可能存在的相关违规问题。
原文链接:
https://www.bbc.com/news/technology-54418936
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
