德国互联网服务提供商 1&1 Telecom户身份检查而面临 960 万欧元(1060 万美元;800 万英镑)的罚款。
德国数据保护监管机构表示,任何拨打电话的人只需提供姓名和出生日期,即可获取他人的大量个人信息。诈骗者可以轻松地从社交网络和其他网络渠道收集此类信息。
但该公司正在对裁决提出质疑。该公司表示不接受该裁决,并打算起诉该机构。这笔罚款是欧盟《通用数据保护条例》(GDPR)规定的最高罚款之一。
1&1 电信表示,罚款“绝对不合理”,因为监管机构的计算是基 教师数据库 于该公司的整体销售额。该公司数据安全官朱莉娅·齐尔法斯抱怨道,基于此,“即使是最小的差异也可能造成巨额罚款”。
该公司还指出,他们正在推出新的安全协议,要求客户在拨打电话时提供密码。
‘警钟’
在最严重的情况下,相关机构可能被处以最高2000万欧元或其全球年收入4%的罚款(以金额较大者为准)。但监管机构在决定罚款金额时,应该考虑违规机构是否配合调查、过去是否有违规行为,以及违规行为是故意还是失误等因素。
在本案中,联邦数据保护和信息自由专员公署 (BfDI) 承认 1&1 电信一直“透明且非常合作”,并已采取措施改进其做法。但该监管机构表示,鉴于其所有客户群都面临风险,这笔款项仍然是合理的。
去年10月,该监管机构对一家德国房地产公司处以1450万欧元的更高罚款,原因是该公司持有个人数据的时间超过了必要的时间。其他欧洲监管机构也已要求谷歌、英国航空和万豪酒店就其他与GDPR相关的违规行为支付更高额的罚款。
