近日,法國零售業(yè)巨頭家樂福及其銀行部門因多次違反GDPR被當(dāng)?shù)財(cái)?shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)罰款超過300萬歐元(合370萬美元)。
據(jù)報(bào)道,法國國家信息自由委員會(huì)(CNIL)對(duì)法國家樂福處以225萬歐元的罰款,而家樂福銀行則受到80萬歐元的罰款。
CNIL表示,在處罰“量刑”時(shí)考慮了家樂福已經(jīng)積極采取的重大補(bǔ)救措施。
但是,合規(guī)專家Cordery指出,這些家樂福違規(guī)的范圍擴(kuò)展到了9個(gè)關(guān)鍵領(lǐng)域。
其中包括,有關(guān)數(shù)據(jù)保護(hù)條款信息過于復(fù)雜和不精確、與其他信息一起隱藏在冗長的文檔中且缺少關(guān)于數(shù)據(jù)保留的關(guān)鍵信息。
此外,家樂福的Cookie的使用是非法的,處理數(shù)據(jù)主體請求的政策過于嚴(yán)格,沒有達(dá)到響應(yīng)數(shù)據(jù)主體請求的時(shí)間限制,并且在傳輸數(shù)據(jù)時(shí)沒有完全透明。
CNIL聲稱,最后一次購買行為發(fā)生后,家樂福對(duì)客戶數(shù)據(jù)的保留期過長(四年)。此外,CNIL認(rèn)為家樂福官網(wǎng)(carrefour.fr)上也沒有足夠的有關(guān)歐盟以外用戶數(shù)據(jù)傳輸?shù)男畔⒁约斑M(jìn)行處理的法律依據(jù)。
Cordery指出:“鑒于隱私盾牌法案(Privacy Shield)失效,越來越多的人關(guān)注使用標(biāo)準(zhǔn)合同條款的數(shù)據(jù)傳輸。”
“數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)也開始將重點(diǎn)關(guān)注企業(yè)在其網(wǎng)站上的關(guān)于數(shù)據(jù)傳輸?shù)臈l款。因此,請審查您的網(wǎng)站,以確保其符合GDPR透明度標(biāo)準(zhǔn),尤其是數(shù)據(jù)傳輸?shù)男畔ⅰ?rdquo;Cordery說道。
CNIL是歐洲最活躍的GDPR監(jiān)管機(jī)構(gòu)之一。開出了GDPR頒布后第一個(gè)巨額罰單,因未能通知用戶有關(guān)其數(shù)據(jù)的使用方式,對(duì)Google處以5000萬歐元(合6000萬美元)的罰款。
【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章,轉(zhuǎn)載請通過安全牛(微信公眾號(hào)id:gooann-sectv)獲取授權(quán)】