H&M因违反欧盟通用数据保护条例(GDPR)被巨额罚款(图片来源:维基百科)
【2020年10月05日】(欧洲希望之声李木子综合编译)海恩斯莫里斯服饰(瑞典语:Hennes & Mauritz AB ,缩写为H&M )是一间来自瑞典的时装公司,于亚洲、欧洲和美国等很多个国家均设有分店,产品以平价闻名。近日H&M因过度收集和保存数百名员工的个人信息而触犯了欧盟通用数据保护条例(GDPR) 而被罚款3530万欧元(3210万英镑),是该条例自2018年5月开始强制执行后处以的第二大罚款。
通用数据保护条例(GDPR)是欧盟法律中关于对所有欧盟个人数据和隐私的保护规范。GDPR 主要目标是维护个人对私人数据的控制,以及为了 简化 国际商务而在欧盟内实行的统一规范。
德国汉堡数据保护局(Data Protection Authority of Hamburg,简称HmbBfDI)在进行了为期一年的调查后,发现H&M有侵犯员工隐私的行为,包括过度的员工调查,以及假期,医疗状况和疾病诊断的详细信息。一些管理人员还在与员工的非正式谈话中试图发现进一步的私人信息,包括个人家庭问题和宗教信仰,然后将其存档并用于评估员工的工作绩效和做出雇佣决定。
HmbBfDI负责人约翰内斯·卡斯珀(Johannes Caspar)表示,H&M的行为表明其在德国完全无视数据保护条例,巨额罚款是合理的,这样其他公司可以引以为戒。
H&M已向纽伦堡服务中心的员工表示了“毫无保留的道歉”,并表示“对目前在服务中心工作的所有人员,以及自2018年5月GDPR生效以来被雇用至少一个月以上的其他人员,都将获得经济补偿。”该零售商在其第三季度报告中也表示,该公司已采取“有力措施”来纠正相关的问题。另外,H&M已任命了新的首席技术执行官。
去年,Google 被法国数据监管机构CNIL指控违反了GDPR,对其处以5000万欧元的罚款,是该条例执行以来开出的最大罚单。
(欧洲希望之声综合编译,转载请注明出处和链接)