德國首樁GDPR開罰案例出爐，遭黑的聊天平台遭罰2萬歐元

德國數據保護中心上周在境內祭出第一筆基於《歐盟通用數據保護規則》（GDPR）的罰單，當地的聊天平台Knuddels.de因以明文存放密碼而被判罰2萬歐元，有別於大家想像中的巨額罰款，該數據保護中心則說，他們並不打算挑戰最高罰款，最重要的是能夠改善用戶的數據安全及隱私。

Knuddels.de是在今年7月遭到黑客入侵，黑客盜走了該站的用戶數據，還對外公布了187.2萬名用戶名稱及密碼，以及用戶個人文件中的電子郵件地址、用戶姓名與居住地等信息。令人傻眼的是，該站以明文存放了所有用戶的密碼。

Knuddels.de在得知此事之後，立即要求所有的用戶變更密碼，並向德國數據保護中心報告。

德國數據保護中心指出，Knuddels.de以明文存放用戶密碼是故意違反了保障用戶數據安全的責任，有違GDPR的規定，有鑒於Knuddels.de的合作態度良好，再加上很快就採取行動以改善該站的安全機制，在衡量Knuddels.de的整體財務負擔之後，祭出2萬歐元的罰款。

根據GDPR的規定，若嚴重侵犯用戶隱私或數據，企業最高可能被判罰2,000萬歐元（約7.2億元新台幣）或企業全球營收的4%，兩者取其高者。

為此，德國數據保護中心則強調，GDPR的用意不只是在有效及勸阻性，也應與企業規模相對稱，該規定最終目的是在保障用戶的隱私及數據安全，而非在於挑戰最高罰款金額。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！