眼鏡店也會面臨數(shù)據(jù)泄漏風險？

是的，而且它還收到一張近 200 萬的罰單。

據(jù)《費加羅報》6月8日報道，法國眼鏡連鎖店 Optical center 因泄露用戶數(shù)據(jù)，被法國獨立機構信息與自由委員會( Cnil )罰款25萬歐元(約合人民幣188.66萬元)，該金額創(chuàng)造了Cnil 最高罰款記錄。

法國當局表示，這是 Cnil 首次開出如此高金額的罰單。2017年7月，Cnil 接到相關舉報后查證，Optical center 的用戶可以通過其網(wǎng)站主頁看到其他客戶的購物發(fā)票。這些發(fā)票包含姓名、郵箱地址和視力矯正度數(shù)等一些私人信息，部分發(fā)票上還有用戶的社保帳號。

這已經(jīng)不是 Optical center 第一次被罰了！

早在2015年，Optical center就曾因網(wǎng)站存在安全漏洞被開出了5萬歐元的罰單。Cnil還指出，這家眼鏡公司的網(wǎng)站不具備在向用戶顯示發(fā)票前驗證用戶身份的功能。這就意味著其用戶可以相對容易地看到其他用戶的發(fā)票。

據(jù)悉，法國2016年頒布的個人信息數(shù)據(jù)保護法提升了Cnil 的懲罰權限，罰金最高額由原來的15萬歐元上調(diào)至300萬歐元。而且，根據(jù)2018年5月25日生效的歐盟數(shù)據(jù)保護法規(guī)定，Cnil的懲罰權限得到進一步擴大，罰金最高額上調(diào)至2000萬歐元和營業(yè)額的4%。

雷鋒網(wǎng) via Le Figaro

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。