400-665-1165

当前位置:首页 > IT资讯

德首例GDPR案宣判 涉事企业被罚2万欧元发布时间:2020-07-08 10:24阅读:444 次

  近日,德国一家聊天平台Knuddels.de由于采用明文方式存放密码而被判罚2万欧元(约15.77万元人民币),而这是德国境内首例触犯《欧盟通用数据保护条例》(GDPR)的案子。

德首例GDPR案宣判 涉事企业被罚2万欧元
德首例GDPR案宣判 涉事企业被罚2万欧元

  从罚款数额上看,该罚单似乎并不大,不过德国数据保护中心表示,此举更看重提醒企业要关注用户个人数据的信息安全。

  据悉,Knuddels.de是在今年7月遭到骇客入侵,盗走该站的用户数据,还对外公布了187.2万名用户名及密码,以及用户的电子邮件地址、用户姓名与居住地等信息。不过令人大跌眼镜的是,该站竟然用明文来存放所有用户的密码。

  在得知此事之后,Knuddels.de已立即要求所有的用户变更密码,并向德国数据保护中心提出报告。

  但Knuddels.de以明文存放用户密码无疑是故意违反了保障用户数据安全的责任,显然已触犯了GDPR条例。不过鉴于Knuddels.de积极配合,态度端正,因此德国数据保护中心并未给出天价罚单。

  实际上,根据GDPR的规定,若严重侵犯用户隐私或数据的话,企业最高可被判罚2000万欧元(约1.58亿元人民币)或企业全球营收的4%,两者取其高者。对于相关企业来说,震慑力不容小觑。

本文属于原创文章,如若转载,请注明来源:http://net.zol.com.cn/703/7037528.html