CNIL(国家信息技术和自由委员会)刚刚对 Free 处以 30 万欧元的罚款。该机构指控运营商多次侵犯用户个人数据的访问和删除权。
后Discord 因不遵守 GDPR 而被处以 800,000 欧元罚款,CNIL决定对运营商Free进行制裁多次违反《通用数据保护条例》。在 2022 年 12 月 8 日发布的新闻稿中,国家信息技术和自由委员会解释说,它已宣布对Free的30万欧元制裁在注意到一些不尊重个人权利和用户个人数据安全的行为之后。
在接到几位投诉人的联系后,CNIL 进行了多次检查。他们使得观察到许多差异成为可能,特别是在尊重访问和删除用户个人数据的权利。事实上,运营商并未在监管期限内回应投诉人的要求。然后,该公司没有在 GDPR 规定的期限内处理投诉人的数据删除请求。
另请阅读:CNIL 希望加强对 Android 和 iOS 应用程序中个人数据的保护
严重的数据安全漏洞
CNIL 还提到了为客户提供的数据安全方面的失败。据该机构调查显示,创建用户帐户时生成的密码或在恢复/更新过程中不够稳健。必须添加到这个以纯文本形式将所有生成的密码存储在数据库中用于创建用户帐户...
锦上添花的是,当用户在网站上创建帐户时,他们的密码是通过电子邮件或邮政邮件以纯文本形式传输的。失败更加令人担忧,因为它不是临时密码。最后,CNIL 指出Free 已将 4,100 个未经过适当整修的 Freebox 盒子重新投入流通。换句话说,这些盒子仍然包含属于以前订阅者的数据,例如个人照片和视频。
除了缴纳罚款外,CNIL 还要求 Free 在 3 个月内遵守个人访问权和删除权请求的管理,否则将处以罚款。延误一天罚款 500 欧元。就他而言,运营商在专栏中谴责 CNIL 的决定世界的。Free 认为 CNIL “对 GDPR(2018-2019 年)生效头几个月内发生的过去事实进行制裁,并确保自事实发生以来已采取必要措施使公司遵守规定”。这位互联网麻烦制造者补充说,他正在学习“该决定的后续行动”。提醒一下,CNIL 已于 2022 年 1 月点名 Free Mobile 违反 GDPR。
