家樂福被GDPR罰款370萬美元
責編:gltian |2020-12-08 10:11:13近日,法國零售業巨頭家樂福及其銀行部門因多次違反GDPR被當地數據保護監管機構罰款超過300萬歐元(合370萬美元)。
據報道,法國國家信息自由委員會(CNIL)對法國家樂福處以225萬歐元的罰款,而家樂福銀行則受到80萬歐元的罰款。
CNIL表示,在處罰“量刑”時考慮了家樂福已經積極采取的重大補救措施。
但是,合規專家Cordery指出,這些家樂福違規的范圍擴展到了9個關鍵領域。
其中包括,有關數據保護條款信息過于復雜和不精確、與其他信息一起隱藏在冗長的文檔中且缺少關于數據保留的關鍵信息。
此外,家樂福的Cookie的使用是非法的,處理數據主體請求的政策過于嚴格,沒有達到響應數據主體請求的時間限制,并且在傳輸數據時沒有完全透明。
CNIL聲稱,最后一次購買行為發生后,家樂福對客戶數據的保留期過長(四年)。此外,CNIL認為家樂福官網(carrefour.fr)上也沒有足夠的有關歐盟以外用戶數據傳輸的信息以及進行處理的法律依據。
Cordery指出:“鑒于隱私盾牌法案(Privacy Shield)失效,越來越多的人關注使用標準合同條款的數據傳輸。”
“數據保護監管機構也開始將重點關注企業在其網站上的關于數據傳輸的條款。因此,請審查您的網站,以確保其符合GDPR透明度標準,尤其是數據傳輸的信息。”Cordery說道。
CNIL是歐洲最活躍的GDPR監管機構之一。開出了GDPR頒布后第一個巨額罰單,因未能通知用戶有關其數據的使用方式,對Google處以5000萬歐元(合6000萬美元)的罰款。