編譯：許    斌 博士

審閱：葉奇鑫 律師

王慕民 律師

 

全文約600字，閱讀約需3分鐘

 

快時尚大亨H&M公司德國分部去年被曝嚴密監控員工私人生活，遭德國資料保護機關調查。2020年10月1日，德國漢堡州資料保護與資訊自由委員會（Leitung hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, HmbBfDI）宣布（註1），對涉事的H&M德國紐倫堡服務中心開罰3530萬歐元（約合新台幣11億元），這是GDPR史上第二高的行政罰鍰。

 

據HmbBfDI表示，H&M德國紐倫堡服務中心自2014年起，透過與員工非正式談話等方式，蒐集該服務中心數百名員工的健康狀況、就醫診斷、宗教信仰、家庭狀況、度假經歷等私人生活資訊，作成詳細紀錄並以數位方式長期保存，供至少50名經理級人員參閱。這些紀錄被用於評估員工表現，甚至用以決定員工管理措施。

 

2019年10月，由於系統設定錯誤，這些紀錄意外向全公司開放，H&M的員工監控行為因此被曝光。HmbBfDI隨即展開調查。H&M公司隨後也作出道歉聲明（註2），並採取了一系列補救措施，包括指派資料保護官，並每月更新資料保護狀況報告。HmbBfDI主委Caspar認為這些措施「相當積極」。

 

本次3530萬歐元罰鍰是德國迄今為止金額最高的個資違法罰鍰，也是繼法國資料保護機關對Google開罰50億歐元後，GDPR史上第二高的行政罰鍰。GDPR生效後，資料保護監管機關的裁罰權大大加強，最高得處相當於公司全球年收入4%的罰鍰。天價罰款決定相繼作出，對大公司構成震懾效果，也展現出監理者對個人隱私之重視。

 

 

______________________________

 

註1：HmbBfDI相關聲明請見：https://datenschutz-hamburg.de/pressemitteilungen/2020/10/2020-10-01-h-m-verfahren。

註2：H&M相關聲明請見：https://about.hm.com/de_de/news/general-news-2020/h-m-hat-eine-entscheidung-der-hamburger-datenschutzbehoerde-erha.html。

 

※歡迎註明出處後轉載。