CNIL 因未保護用戶資料而罰款 30 萬歐元

CNIL（國家資訊科技與自由委員會）剛剛對 Free 處以 30 萬歐元的罰款。該機構指控業者多次侵犯用戶個人資料的存取和刪除權。

後Discord 因未遵守 GDPR 而被處以 80 萬歐元罰款，CNIL決定對營運商Free進行製裁多次違反《一般資料保護規範》。在 2022 年 12 月 8 日發布的新聞稿中，國家資訊科技與自由委員會解釋說，它已宣布對Free的30萬歐元製裁在註意到一些不尊重個人權利和用戶個人資料安全的行為之後。

在接到幾位投訴人的聯繫後，CNIL 進行了多次檢查。他們使得觀察到許多差異成為可能，特別是在尊重存取和刪除用戶個人資料的權利。事實上，業者並未在監管期限內回應投訴人的要求。然後，該公司沒有在 GDPR 規定的期限內處理投訴人的資料刪除請求。

另請閱讀:CNIL 希望加強對 Android 和 iOS 應用程式中個人資料的保護

嚴重的資料安全漏洞

CNIL 也提到了為客戶提供的資料安全方面的失敗。據該機構調查顯示，建立使用者帳戶時產生的密碼或在恢復/更新過程中不夠穩健。必須添加到這個以純文字形式將所有產生的密碼儲存在資料庫中用於建立用戶帳戶...

錦上添花的是，當用戶在網站上建立帳戶時，他們的密碼是透過電子郵件或郵政郵件以純文字形式傳輸的。失敗更加令人擔憂，因為它不是臨時密碼。最後，CNIL 指出Free 已將 4,100 個未經過適當整修的 Freebox 盒子重新投入流通。換句話說，這些盒子仍然包含屬於先前訂閱者的數據，例如個人照片和影片。

除了繳納罰款外，CNIL 還要求 Free 在 3 個月內遵守個人存取權和刪除權請求的管理，否則將處以罰款。延誤一天罰 500 歐元。就他而言，業者在專欄中譴責 CNIL 的決定世界的。Free 認為 CNIL “對 GDPR（2018-2019 年）生效頭幾個月內發生的過去事實進行製裁，並確保自事實發生以來已採取必要措施使公司遵守規定」。這位網路麻煩製造者補充說，他正在學習“該決定的後續行動」。提醒一下，CNIL 已於 2022 年 1 月點名 Free Mobile 違反 GDPR。