信息化觀察網(wǎng)

近日，法國(guó)零售業(yè)巨頭家樂(lè)福及其銀行部門因多次違反GDPR被當(dāng)?shù)財(cái)?shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)罰款超過(guò)300萬(wàn)歐元（合370萬(wàn)美元）。

據(jù)報(bào)道，法國(guó)國(guó)家信息自由委員會(huì)（CNIL）對(duì)法國(guó)家樂(lè)福處以225萬(wàn)歐元的罰款，而家樂(lè)福銀行則受到80萬(wàn)歐元的罰款。

CNIL表示，在處罰“量刑”時(shí)考慮了家樂(lè)福已經(jīng)積極采取的重大補(bǔ)救措施。

但是，合規(guī)專家Cordery指出，這些家樂(lè)福違規(guī)的范圍擴(kuò)展到了9個(gè)關(guān)鍵領(lǐng)域。

其中包括，有關(guān)數(shù)據(jù)保護(hù)條款信息過(guò)于復(fù)雜和不精確、與其他信息一起隱藏在冗長(zhǎng)的文檔中且缺少關(guān)于數(shù)據(jù)保留的關(guān)鍵信息。

此外，家樂(lè)福的Cookie的使用是非法的，處理數(shù)據(jù)主體請(qǐng)求的政策過(guò)于嚴(yán)格，沒(méi)有達(dá)到響應(yīng)數(shù)據(jù)主體請(qǐng)求的時(shí)間限制，并且在傳輸數(shù)據(jù)時(shí)沒(méi)有完全透明。

CNIL聲稱，最后一次購(gòu)買行為發(fā)生后，家樂(lè)福對(duì)客戶數(shù)據(jù)的保留期過(guò)長(zhǎng)（四年）。此外，CNIL認(rèn)為家樂(lè)福官網(wǎng)（carrefour.fr）上也沒(méi)有足夠的有關(guān)歐盟以外用戶數(shù)據(jù)傳輸?shù)男畔⒁约斑M(jìn)行處理的法律依據(jù)。

Cordery指出：“鑒于隱私盾牌法案（Privacy Shield）失效，越來(lái)越多的人關(guān)注使用標(biāo)準(zhǔn)合同條款的數(shù)據(jù)傳輸。”

“數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)也開始將重點(diǎn)關(guān)注企業(yè)在其網(wǎng)站上的關(guān)于數(shù)據(jù)傳輸?shù)臈l款。因此，請(qǐng)審查您的網(wǎng)站，以確保其符合GDPR透明度標(biāo)準(zhǔn)，尤其是數(shù)據(jù)傳輸?shù)男畔ⅰ?rdquo;Cordery說(shuō)道。

CNIL是歐洲最活躍的GDPR監(jiān)管機(jī)構(gòu)之一。開出了GDPR頒布后第一個(gè)巨額罰單，因未能通知用戶有關(guān)其數(shù)據(jù)的使用方式，對(duì)Google處以5000萬(wàn)歐元（合6000萬(wàn)美元）的罰款。