国际数据隐私日！回顾经典，保护隐私。

Original 出海观察君出海互联网法律观察

2024-08-25

每年的1月28日是“国际数据隐私保护日”，旨在提高人们对尊重隐私、保护数据、建立信任的重要性的认识。

1981年1月28日签署的第108号公约是第一个具有法律约束力的涉及隐私和数据保护方面的国际条约，为了纪念该条约的诞生，每年的1月28日即为国际数据隐私保护日。

经典高额数据隐私罚款案例回顾

法国处罚 Google 定向广告推送案

2019 年 1 月 21 日，法国数据监管机构 CNIL 对谷歌处以 5000 万欧元的高额罚款，因谷歌违反GDPR的透明性原则和需要提供充分信息的规定，以及针对个性化广告缺乏数据处理的合法性基础。

CNIL 同时认为谷歌就个性化推荐获取用户的同意是不明确的、模糊的。用户未能重复了解谷歌对于广告个性化投放的数据处理、收集目的，以及处理数据的类别和范围。

同时，谷歌没有为每个使用目的获得用户的明确同意，而是采取可预先勾选了广告个性化的同意选项的操作。另外，谷歌要求用户必须完全同意隐私政策中的服务条款和数据处理条款，但却没有区分不同的使用和处理目的，不同意可能就不能使用相关的服务。

德国处罚H&M数据保留案

德国汉堡数据保护机构宣布对Hennes&Mauritz（H&M）处以3530万欧元的罚款。数据保护机构调查发现，该公司违反数据保护规定，保留了自2014年以来员工生活状况的详细日志。几名主管通过个人对话和其他非正式对话收集了员工包括个人和家庭在内的详细信息。该行为在2019年10月的一次系统配置错误中被发现。

英国处罚万豪数据泄露案

英国信息专员办公室（ICO）于2020年10月30日宣布，在对万豪国际公司（Marriott International Inc.）进行调查之后决定，就2014年喜达屋数据泄露事件，对万豪国际公司处以1,840万英镑的罚款。

该事件暴露了全球约 3.39 亿访客记录中包含的各类个人数据，涉及到 3000 万来自 31 个欧洲经济区（EEA）国家的居民，其中包括 700 万英国居民。

ICO的调查发现，万豪没有按照GDPR的要求，采取适当的技术或组织措施保护其系统上正在处理的个人数据。此外，ICO在其处罚通知中概述了其计算罚款的考虑因素，其中包括万豪在调查中给予了充分合作，并已采取步骤通知受影响的数据主体。

意大利处罚TIM SpA非法营销案

2020 年 2 月 1 日，意大利数据保护机构就 TIM SpA 多项非法营销的数据处理行为处以总计 2780 万欧元的罚款。

该公司在未经客户同意的情况下，主动拨打营销电话，并在客户明确选择了在退出名单上进行注册（Opt-out），并表示不希望继续接到此类营销电话后，该公司仍然继续进行电话营销。当地数据保护机构认为，该公司的上述违法行为属于大规模且严重的数据违规行为，对数百万人造成了影响。

德国房地产公司违反存储限制原则案

2019 年 10 月 30 日，德国柏林数据保护和信息自由联邦委员会认为房地产公司Deutsche Wohnen SE 违反 GDPR的一般处理原则以及数据保护规定，对该公司处以约 1450 万欧元的行政罚款。

该公司利用一个数据存储系统来存储租户的个人数据，该系统并不能删除不再需要的数据信息，而且存储租户的个人数据是在未经租户允许且非必要的情况下进行存储的。

这些数据包括租户的个人和金融状况的信息，例如工资单，自我披露表，就业和培训合同摘要，税收数据，社保、医保数据以及银行对帐单等等。该公司的行为导致了其租户的个人数据被存储多年，没有用于初始收集的目的。

意大利 Eni Gas e Luce 非法处理个人数据案件