搜索

法国数据保护局向本国汽车保险公司开出罚单

发表时间: 2019-08-29 16:50:21

来源: 中国保护知识产权网

浏览:

2019年7月18日,法国数据保护局(CNIL)以本国一家为个人提供汽车保险服务的公司未保护好其网站用户的个人数据为由向其开出了18万欧元的罚单。虽然这一数目比不上CNIL在2018年6月向一家房地产公司所开罚单的金额,但此次数据泄露事件的严重程度却不比其小。

2019年7月18日,法国数据保护局(CNIL)以本国一家为个人提供汽车保险服务的公司未保护好其网站用户的个人数据为由向其开出了18万欧元的罚单。虽然这一数目比不上CNIL在2018年6月向一家房地产公司所开罚单的金额,但此次数据泄露事件的严重程度却不比其小。

起初,上述汽车保险公司的一名客户发现能够通过自己的账户访问其他客户的个人数据(包括驾驶证复印件、汽车相关文件以及银行身份信息等),因而向CNIL进行了投诉。随后,该数据监管机构便展开了调查,发现人们只要在搜索引擎里输入客户的姓名或在该保险公司网站的链接地址里添加相关数字就可直接获取到客户的数据。因此,CNIL要求该公司针对这种情形采取补救措施。

之后,CNIL对该保险公司的补救措施进行了检查。该监管机构发现,这些措施不足以阻止个人数据被访问,而“robots.text”文件本可以被用来阻止搜索引擎访问个人数据。而且,用户的登录密码(生日)也缺乏一定的安全性,其显示在登录列表中并能够以明码电文通过邮箱进行发送。此外,该保险公司本应该确保每一个访问这些文件的人都获得授权。有鉴于此,CNIL向该公司开出了罚单,理由是其违背了《通用数据保护条例》(GDPR)第32条的规定,未履行保护自身网站用户个人数据安全的义务。

该监管机构开出上述罚单主要是基于GDPR第83条所规定的标准(能够被公众访问的个人数据和相关文件的类型以及受影响的数据主体的数量),该保险公司对数据外泄进行补救的响应以及对CNIL调查工作的配合等因素。(编译自www.lexology.com)


法国数据保护局向本国汽车保险公司开出罚单
2019年7月18日,法国数据保护局(CNIL)以本国一家为个人提供汽车保险服务的公司未保护好其网站用户的个人数据为由向其开出了18万欧元的罚单。虽然这一数目比不上CNIL在2018年6月向一家房地产公司所开罚单的金额,但此次数据泄露事件的严重程度却不比其小。
长按图片保存/分享

商标免费查询

  • 商标名称 *

  • 联系电话 *

  • 联系人 *

  • 提交

经典案例

案例评析

著名商标

新闻资讯

国内资讯

国际资讯

关注我们的公众号

电话:0756-2622302、2622123、2622124、2622125、2622126、2622127、2622298

地址:珠海市香洲区人民东路125号工商大厦1501、1502室

Copyright@珠海市恒益商标事务所(普通合伙)版权所有 〖粤ICP备13070033号〗 技术支持:创一网络
客服中心
热线电话
2622302
上班时间
周一到周五
二维码
添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了