眼鏡店也會(huì)面臨數(shù)據(jù)泄漏風(fēng)險(xiǎn)？

是的，而且它還收到一張近 200 萬的罰單。

據(jù)《費(fèi)加羅報(bào)》6月8日?qǐng)?bào)道，法國(guó)眼鏡連鎖店 Optical center 因泄露用戶數(shù)據(jù)，被法國(guó)獨(dú)立機(jī)構(gòu)信息與自由委員會(huì)( Cnil )罰款25萬歐元(約合人民幣188.66萬元)，該金額創(chuàng)造了Cnil 最高罰款記錄。

法國(guó)當(dāng)局表示，這是 Cnil 首次開出如此高金額的罰單。2017年7月，Cnil 接到相關(guān)舉報(bào)后查證，Optical center 的用戶可以通過其網(wǎng)站主頁(yè)看到其他客戶的購(gòu)物發(fā)票。這些發(fā)票包含姓名、郵箱地址和視力矯正度數(shù)等一些私人信息，部分發(fā)票上還有用戶的社保帳號(hào)。

這已經(jīng)不是 Optical center 第一次被罰了！

早在2015年，Optical center就曾因網(wǎng)站存在安全漏洞被開出了5萬歐元的罰單。Cnil還指出，這家眼鏡公司的網(wǎng)站不具備在向用戶顯示發(fā)票前驗(yàn)證用戶身份的功能。這就意味著其用戶可以相對(duì)容易地看到其他用戶的發(fā)票。

據(jù)悉，法國(guó)2016年頒布的個(gè)人信息數(shù)據(jù)保護(hù)法提升了Cnil 的懲罰權(quán)限，罰金最高額由原來的15萬歐元上調(diào)至300萬歐元。而且，根據(jù)2018年5月25日生效的歐盟數(shù)據(jù)保護(hù)法規(guī)定，Cnil的懲罰權(quán)限得到進(jìn)一步擴(kuò)大，罰金最高額上調(diào)至2000萬歐元和營(yíng)業(yè)額的4%。

雷鋒網(wǎng) via Le Figaro

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。