近日,德国一家聊天平台Knuddels.de由于采用明文方式存放密码而被判罚2万欧元(约15.77万元人民币),而这是德国境内首例触犯《欧盟通用数据保护条例》(GDPR)的案子。
德首例GDPR案宣判 涉事企业被罚2万欧元
从罚款数额上看,该罚单似乎并不大,不过德国数据保护中心表示,此举更看重提醒企业要关注用户个人数据的信息安全。
据悉,Knuddels.de是在今年7月遭到骇客入侵,盗走该站的用户数据,还对外公布了187.2万名用户名及密码,以及用户的电子邮件地址、用户姓名与居住地等信息。不过令人大跌眼镜的是,该站竟然用明文来存放所有用户的密码。
在得知此事之后,Knuddels.de已立即要求所有的用户变更密码,并向德国数据保护中心提出报告。
但Knuddels.de以明文存放用户密码无疑是故意违反了保障用户数据安全的责任,显然已触犯了GDPR条例。不过鉴于Knuddels.de积极配合,态度端正,因此德国数据保护中心并未给出天价罚单。
实际上,根据GDPR的规定,若严重侵犯用户隐私或数据的话,企业最高可被判罚2000万欧元(约1.58亿元人民币)或企业全球营收的4%,两者取其高者。对于相关企业来说,震慑力不容小觑。