法國眼鏡連鎖店 Optical center 因泄露用戶數據被罰25萬歐元

眼鏡店也會面臨數據泄漏風險？

是的，而且它還收到一張近 200 萬的罰單。

據《費加羅報》6月8日報道，法國眼鏡連鎖店 Optical center 因泄露用戶數據，被法國獨立機構信息與自由委員會( Cnil )罰款25萬歐元(約合人民幣188.66萬元)，該金額創造了Cnil 最高罰款記錄。

法國當局表示，這是 Cnil 首次開出如此高金額的罰單。2017年7月，Cnil 接到相關舉報后查證，Optical center 的用戶可以通過其網站主頁看到其他客戶的購物發票。這些發票包含姓名、郵箱地址和視力矯正度數等一些私人信息，部分發票上還有用戶的社保帳號。

這已經不是 Optical center 第一次被罰了！

早在2015年，Optical center就曾因網站存在安全漏洞被開出了5萬歐元的罰單。Cnil還指出，這家眼鏡公司的網站不具備在向用戶顯示發票前驗證用戶身份的功能。這就意味著其用戶可以相對容易地看到其他用戶的發票。

據悉，法國2016年頒布的個人信息數據保護法提升了Cnil 的懲罰權限，罰金最高額由原來的15萬歐元上調至300萬歐元。而且，根據2018年5月25日生效的歐盟數據保護法規定，Cnil的懲罰權限得到進一步擴大，罰金最高額上調至2000萬歐元和營業額的4%。

雷鋒網 via Le Figaro

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。