H&M因侵犯员工隐私权被重罚

整撰:文佑(荆棘不鸟)、文錦、文非

在监视“数百名员工”之后,H&M被罚款3500万欧元(4110万美元),其中包括记录有关家庭问题,宗教信仰和疾病的广泛信息。

这是继欧盟于2018年推出新的《通用数据保护条例》之后,针对一家公司因数据泄露而开出的第二大罚款。最大的一笔罚款是在2019年对法国的Google进行的一次罚款,当时Google因其收集和处理方式被罚款5000万欧元用于个性化广告的用户数据。

在对长达一年的调查之后,德国监管机构在纽伦堡的服务中心对所谓的“特别严重侵害雇员的民权的行为”进行了调查,并于周四对此处以罚款。

该公司位于德国的总部位于汉堡的数据保护和信息自由专员(HmbBfDI)称,至少自2014年以来,瑞典时装零售商(该公司已经成为欧洲第二大服装零售商,仅次于西班牙的Inditex)记录了员工的详细信息,其中包括员工休息时间保存的大量信息,包括假期详细信息,医疗症状和诊断的注释。

一些主管还记录了员工在工作场所的谈话中听到的有关员工私人生活的记录,包括家庭问题和宗教信仰。HmbBfDI在调查中发现,主管将这些细节中的一些在线存储-使多达50个其他经理可以部分读取这些细节。其中一些说明非常详细,主管在问题发展时对其进行了更新。

HmbBfDI说,除了评估工作绩效外,管理人员还利用这些数据做出有关就业的决定。

在2019年10月发生配置错误使数据在公司范围内可访问数小时后,数据收集才成为公众知识。

《通用数据保护条例(“GDPR”)》是一部新的欧盟隐私和数据保护法规。GDPR 与全球性运营公司相关,不仅仅针对欧盟范围之内的公司,即使公司成立地点不在欧盟范围内,但是数据处理活动与欧盟个人相关的情况也同样适用于GDPR法规。

在GDPR法规范围内,个人数据相关的基本权利得以保障。个人权力包括个人对自己的相关数据的处理和操作有知情权、拒绝权、修正权、限制权、删除权及携带权。

编者观点:

与西方国家对保护个人隐私及相对健全的数据保护法案相比,走在大数据时代前沿的中共国,几乎所有人的生活都与数据密不可分,随时都面临个人信息暴露的危险。其相应的法律法规也都形同虚设,个人隐私数据在提供者和被提供者双方都缺乏应有的保护意识。

随着互联网的飞速发展,墙内个人信息被廉价贩卖的案件数量也逐步攀升,2017年就被被爆出58同城简历数据泄露:700元可采集全国简历信息;2019年公开审理智联招聘员工参与倒卖个人信息:按每份5元,出售16万份简历的案件,智联招聘非法倒卖用户信息的案例从2016年开始就屡见不鲜,最终法院都是以《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》为依据,轻微判罚草草了事。

这种忽视个人隐私被泄露甚至被贩卖事件的本质,是法律的不健全和整个社会对保护个人隐私的忽视,包庇企业的责任而只轻判个人失去了法律的公平公正性,所以才会有层出不穷的兜售用户信息事件。衷心期盼天明早日到来,让14亿人民能拥有真正的民主自由法治。

参考链接:

https://www.businessinsider.com/hm-fined-41-million-for-staff-privacy-breaches-in-germany-2020-10

https://stripe.com/zh-cn-gb/guides/general-data-protection-regulation

http://finance.eastmoney.com/a/201907091172675467.html

0
1 评论
Inline Feedbacks
View all comments
灭共52165 新中国联邦

take down the ccp, God bless the kind people

0

热门文章

snow

10月 12日