【快訊】H&M侵害員工隱私被罰11億,GDPR史上第二高
編譯:許 斌 博士
審閱:葉奇鑫 律師
王慕民 律師
全文約600字,閱讀約需3分鐘
快時尚大亨H&M公司德國分部去年被曝嚴密監控員工私人生活,遭德國資料保護機關調查。2020年10月1日,德國漢堡州資料保護與資訊自由委員會(Leitung hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, HmbBfDI)宣布(註1),對涉事的H&M德國紐倫堡服務中心開罰3530萬歐元(約合新台幣11億元),這是GDPR史上第二高的行政罰鍰。
據HmbBfDI表示,H&M德國紐倫堡服務中心自2014年起,透過與員工非正式談話等方式,蒐集該服務中心數百名員工的健康狀況、就醫診斷、宗教信仰、家庭狀況、度假經歷等私人生活資訊,作成詳細紀錄並以數位方式長期保存,供至少50名經理級人員參閱。這些紀錄被用於評估員工表現,甚至用以決定員工管理措施。
2019年10月,由於系統設定錯誤,這些紀錄意外向全公司開放,H&M的員工監控行為因此被曝光。HmbBfDI隨即展開調查。H&M公司隨後也作出道歉聲明(註2),並採取了一系列補救措施,包括指派資料保護官,並每月更新資料保護狀況報告。HmbBfDI主委Caspar認為這些措施「相當積極」。
本次3530萬歐元罰鍰是德國迄今為止金額最高的個資違法罰鍰,也是繼法國資料保護機關對Google開罰50億歐元後,GDPR史上第二高的行政罰鍰。GDPR生效後,資料保護監管機關的裁罰權大大加強,最高得處相當於公司全球年收入4%的罰鍰。天價罰款決定相繼作出,對大公司構成震懾效果,也展現出監理者對個人隱私之重視。
______________________________
註1:HmbBfDI相關聲明請見:https://datenschutz-hamburg.de/pressemitteilungen/2020/10/2020-10-01-h-m-verfahren。
註2:H&M相關聲明請見:https://about.hm.com/de_de/news/general-news-2020/h-m-hat-eine-entscheidung-der-hamburger-datenschutzbehoerde-erha.html。
※歡迎註明出處後轉載。