数据安全与隐私保护大额罚款清单

U2      2020-01-22 20:11      540     
隐私保护罚单

因数据安全和隐私保护不力,很多企业遭遇监管机构处罚,下面列出其中金额较大的罚单:

被罚公司罚单时间执法机构罚单金额约人民币原因
Facebook2019.07.13美国FTC50亿美元¥ 344亿剑桥分析事件中,8700万数据泄露,被滥用并影响2016年美国大选
2018.12.08意大利竞争局1000万欧元¥ 7750万以商业目的使用数据,包括两笔罚款总额。第一笔:劝用户在其平台上注册过程中并未告知其可能会被收集数据,并用于商业目的。第二笔:将数据提供给第三方
2017.09.11西班牙AEPD120万欧元¥ 930万收集了西班牙数百万用户的个人信息,其中包括宗教信仰、性取向等敏感信息,但没有向用户告知用途,也未获取有效同意
2019.06.28意大利Garante100万欧元¥ 775万21.4万名意大利人受剑桥分析事件影响
2018.03.15西班牙AEPD60万欧元¥ 465万Facebook和WhatsApp对个人隐私保护不当(未经用户同意和授权),各罚30万欧元
2018.10.24英国ICO50万英镑¥ 432万收集了100万英国用户的个人信息,并将其至于风险之中
2019.05.10土耳其KVKK165万里拉¥ 199万一个API漏洞泄露了30万土耳其用户的个人照片
英国航空2019.07.08英国ICO1.8339亿英镑¥ 15.8亿泄露约50万用户信息
万豪集团2019.07.09英国ICO0.99亿英镑¥ 8.5亿万豪旗下喜达屋酒店3.39亿客人开房信息泄露,且万豪在收购喜达屋时未能进行充分的调查
Google2019.01.22法国CNIL5000万欧元¥ 3.8亿个性化广告推送服务中违反GDPR的透明性原则,且没有在处理用户信息前获取有效同意
电信运营商TIM2020.01.15意大利Garante2780万欧元¥ 2.1亿缺乏有效同意的数字营销(电话营销,其中包括大量拨打陌生电话),主要违反GDPR第6条(法律基础)。此外,还存在留存期超期、缺乏必要的安全措施等问题。
奥地利邮政2019.10.23奥地利dsb1800万欧元¥ 1.4亿非法转售300万条个人数据
沃恩房地产Deutsche Wohnen SE2019.10.30德国柏林数据保护部门1450万欧元¥ 1.1亿在存档系统长期留存个人数据,违反数据处理“数据存储期限最小化”的基本原则(GDPR第5条)以及第25条(默认安全的数据保护设计)
意大利 Eni Gas e Luce2020.01.17意大利数据保护局1150万欧元¥8814万第一笔为850万欧元,未经用户同意,拨打用户电话进行营销,且未保障用户的反对权(在用户反对的情况下仍然拨打电话)和删除权(未将用户从营销名单中剔除)。第二笔为300万欧元,未经用户同意的服务合约,并伪造了用户的签名。
1&1 宽带提供商2019.12.09德国BfDI955万欧元¥ 7449万在其提供的服务中没有采取有效的身份认证手段,只需输入客户的姓名和出生日期,用户就可以获取有关该客户的大量个人信息。BfDI认为,这违反了DSGVO(即GDPR在德国的称呼)第32条。GDPR第32条规定,公司必须采取适当的技术和组织措施来保护个人数据的安全。
Uber2018.11.27荷兰数据保护局60万欧元¥ 465万因2016年10~11月5700万用户和司机的个人数据泄露事件,荷兰17.4万用户受到影响
2018.11.27英国ICO38.5万英镑¥ 331万因2016年10~11月5700万用户和司机的个人数据泄露事件,英国270万用户受到影响
Bisnode2019.03.26波兰UODO94.3万兹罗提¥ 170万作为数据控制者,未通知用户其正在进行的数据处理活动(数据分析并用于商业用途),剥夺了用户的权利。在已发送的9万封告知邮件中,有1.2万人反对,被用于证明通知用户的必要性。
微信公众号:数据安全架构与治理(Data-Security)   QQ群:879622682     by U2 2020-02-06

 

(最后更新:2020-02-06,请保持关注)

 

本文地址: https://www.janusec.com/articles/news/1579695075.html (转载请注明出处)


评论区(共0条评论)
Copyright ©2020 金汤智库(JANUSEC) All rights reserved.