H&M因侵犯員工隱私權被重罰

整撰:文佑(荊棘不鳥)、文錦、文非

在監視「數百名員工」之後,H&M被罰款3500萬歐元(4110萬美元),其中包括記錄有關家庭問題,宗教信仰和疾病的廣泛資訊。

這是繼歐盟於2018年推出新的《通用數據保護條例》之後,針對一家公司因數據洩露而開出的第二大罰款。 最大的一筆罰款是在2019年對法國的Google進行的一次罰款,當時Google因其收集和處理方式被罰款5000萬歐元用於個人化廣告的用戶數據。

在對長達一年的調查之後,德國監管機構在紐倫堡的服務中心對所謂的”特別嚴重侵害雇員的民權的行為”進行了調查,並於週四對此處以罰款。

該公司位於德國的總部位於漢堡的數據保護和資訊自由專員(HmbBfDI)稱,至少自2014年以來,瑞典時裝零售商(該公司已經成為歐洲第二大服裝零售商,僅次於西班牙的Inditex)記錄了員工的詳細資訊,其中包括員工休息時間保存的大量資訊,包括假期詳細資訊,醫療癥狀和診斷的註釋。

一些主管還記錄了員工在工作場所的談話中聽到的有關員工私人生活的記錄,包括家庭問題和宗教信仰。 HmbBfDI在調查中發現,主管將這些細節中的一些在線存儲-使多達50個其他經理可以部分讀取這些細節。 其中一些說明非常詳細,主管在問題發展時對其進行了更新。

HmbBfDI說,除了評估工作績效外,管理人員還利用這些數據做出有關就業的決定。

在2019年10月發生配置錯誤使數據在公司範圍內可訪問數小時後,數據收集才成為公眾知識。

《通用數據保護條例(“GDPR”)》是一部新的歐盟隱私和數據保護法規。 GDPR 與全球性營運公司相關,不僅僅針對歐盟範圍之內的公司,即使公司成立地點不在歐盟範圍內,但是數據處理活動與歐盟個人相關的情況也同樣適用於GDPR法規。

在GDPR法規範圍內,個人資料相關的基本權利得以保障。 個人權力包括個人對自己的相關數據的處理和操作有知情權、拒絕權、修正權、限制權、刪除權及攜帶權。

編者觀點:

與西方國家對保護個人隱私及相對健全的數據保護法案相比,走在大數據時代前沿的中共國,幾乎所有人的生活都與數據密不可分,隨時都面臨個人資訊暴露的危險。 其相應的法律法規也都形同虛設,個人隱私數據在提供者和被提供者雙方都缺乏應有的保護意識。

隨著互聯網的飛速發展,牆內個人資訊被廉價販賣的案件數量也逐步攀升,2017年就被被爆出58同城簡歷數據洩露:700元可採集全國簡歷資訊;2019年公開審理智聯招聘員工參與倒賣個人資訊:按每份5元,出售16萬份簡歷的案件,智聯招聘非法倒賣使用者資訊的案例從2016年開始就屢見不鮮,最終法院都是以《 關於辦理侵犯公民個人資訊刑事案件適用法律若干問題的解釋》為依據,輕微判罰草草了事。

這種忽視個人隱私被洩露甚至被販賣事件的本質,是法律的不健全和整個社會對保護個人隱私的忽視,包庇企業的責任而只輕判個人失去了法律的公平公正性,所以才會有層出不窮的兜售使用者資訊事件。 衷心期盼天明早日到來,讓14億人民能擁有真正的民主自由法治。

參考連結:

https://www.businessinsider.com/hm-fined-41-million-for-staff-privacy-breaches-in-germany-2020-10
https://stripe.com/zh-cn-gb/guides/general-data-protection-regulation
http://finance.eastmoney.com/a/201907091172675467.html
0
0 則留言
Inline Feedbacks
View all comments

熱門文章

snow

10月 12日