信息化觀察網

近日，法國零售業(yè)巨頭家樂福及其銀行部門因多次違反GDPR被當?shù)財?shù)據保護監(jiān)管機構罰款超過300萬歐元（合370萬美元）。

據報道，法國國家信息自由委員會（CNIL）對法國家樂福處以225萬歐元的罰款，而家樂福銀行則受到80萬歐元的罰款。

CNIL表示，在處罰“量刑”時考慮了家樂福已經積極采取的重大補救措施。

但是，合規(guī)專家Cordery指出，這些家樂福違規(guī)的范圍擴展到了9個關鍵領域。

其中包括，有關數(shù)據保護條款信息過于復雜和不精確、與其他信息一起隱藏在冗長的文檔中且缺少關于數(shù)據保留的關鍵信息。

此外，家樂福的Cookie的使用是非法的，處理數(shù)據主體請求的政策過于嚴格，沒有達到響應數(shù)據主體請求的時間限制，并且在傳輸數(shù)據時沒有完全透明。

CNIL聲稱，最后一次購買行為發(fā)生后，家樂福對客戶數(shù)據的保留期過長（四年）。此外，CNIL認為家樂福官網（carrefour.fr）上也沒有足夠的有關歐盟以外用戶數(shù)據傳輸?shù)男畔⒁约斑M行處理的法律依據。

Cordery指出：“鑒于隱私盾牌法案（Privacy Shield）失效，越來越多的人關注使用標準合同條款的數(shù)據傳輸。”

“數(shù)據保護監(jiān)管機構也開始將重點關注企業(yè)在其網站上的關于數(shù)據傳輸?shù)臈l款。因此，請審查您的網站，以確保其符合GDPR透明度標準，尤其是數(shù)據傳輸?shù)男畔ⅰ?rdquo;Cordery說道。

CNIL是歐洲最活躍的GDPR監(jiān)管機構之一。開出了GDPR頒布后第一個巨額罰單，因未能通知用戶有關其數(shù)據的使用方式，對Google處以5000萬歐元（合6000萬美元）的罰款。