熱門文章

【快訊】H&M侵害員工隱私被罰11億,GDPR史上第二高

編譯:許    斌 博士

審閱:葉奇鑫 律師

王慕民 律師

 

全文約600字,閱讀約需3分鐘

 

快時尚大亨H&M公司德國分部去年被曝嚴密監控員工私人生活,遭德國資料保護機關調查。2020年10月1日,德國漢堡州資料保護與資訊自由委員會(Leitung hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, HmbBfDI)宣布(註1),對涉事的H&M德國紐倫堡服務中心開罰3530萬歐元(約合新台幣11億元),這是GDPR史上第二高的行政罰鍰。

 

據HmbBfDI表示,H&M德國紐倫堡服務中心自2014年起,透過與員工非正式談話等方式,蒐集該服務中心數百名員工的健康狀況、就醫診斷、宗教信仰、家庭狀況、度假經歷等私人生活資訊,作成詳細紀錄並以數位方式長期保存,供至少50名經理級人員參閱。這些紀錄被用於評估員工表現,甚至用以決定員工管理措施。

 

2019年10月,由於系統設定錯誤,這些紀錄意外向全公司開放,H&M的員工監控行為因此被曝光。HmbBfDI隨即展開調查。H&M公司隨後也作出道歉聲明(註2),並採取了一系列補救措施,包括指派資料保護官,並每月更新資料保護狀況報告。HmbBfDI主委Caspar認為這些措施「相當積極」。

 

本次3530萬歐元罰鍰是德國迄今為止金額最高的個資違法罰鍰,也是繼法國資料保護機關對Google開罰50億歐元後,GDPR史上第二高的行政罰鍰。GDPR生效後,資料保護監管機關的裁罰權大大加強,最高得處相當於公司全球年收入4%的罰鍰。天價罰款決定相繼作出,對大公司構成震懾效果,也展現出監理者對個人隱私之重視。

 

 

______________________________

 

註1:HmbBfDI相關聲明請見:https://datenschutz-hamburg.de/pressemitteilungen/2020/10/2020-10-01-h-m-verfahren

註2:H&M相關聲明請見:https://about.hm.com/de_de/news/general-news-2020/h-m-hat-eine-entscheidung-der-hamburger-datenschutzbehoerde-erha.html

 

※歡迎註明出處後轉載。

更多詳情請洽 達文西個資暨高科技法律事務所
service@davinci.idv.tw