德国互联网服务提供商 1&1 Telecom 因被指控未能执行足够严格的客户身份检查而面临 960 万欧元(1060 万美元;800 万英镑)的罚款。
德国数据保护监管机构表示
任何拨打电话的人只要提供 手机号码数据 姓名和出生日期,就可以获得有关他人的大量个人信息。欺诈者可以很容易地从社交网络和互联网的其他地方收集此类详细信息。
但该公司正在对裁决提出质疑。该公司表示不接受该决定,并打算起诉该机构。这笔罚款是欧盟《通用数据保护条例》(GDPR)规定的最高罚款之一。
1&1 Telecom 表示,罚款“绝对不合理”
因为监管机构的计算是基 我最喜欢的 10 个商业播客 于公司整体的销售额。该公司数据安全官 Julia Zirfas 抱怨称,基于此,“即使是最小的差异也可能导致巨额罚款”。
该公司还指出,他们正在推出新的安全协议,要求客户在拨打电话时提供密码。
‘叫醒服务。
在最严重的情况下,组织可能会
被处以最高 2000 万欧元或其全球年收入 4% 的罚款(以金额较大者为准)。但监管机构在决定罚款金额时,应该考虑违规机构是否配合调查、过去是否有 版权归 手机号码 过违规行为以及违规行为是故意还是失误等因素。
在本案中,联邦数据保护和信息自由专员 (BfDI) 承认 1&1 Telecom 一直“透明且非常合作”,并已采取措施改进其做法。但监管机构表示,这笔款项仍然是合理的,因为其整个客户群都面临风险。
月,该监管机构对一家德国房地
产公司处以 1450 万欧元的巨额罚款,原因是该公司保留个人数据的时间超过了必要时间。其他欧洲监管机构还要求谷歌、英国航空公司和万豪酒店为其他与 GDPR 相关的违法行为支付更高的罚款。
一位数据隐私专家表示,最新裁决仍然意义重大。2040 Training 主管 Tim Turner 告诉 BBC:这是继保加利亚案件之后,第二次因为简单的安全问题而被处以数百万欧元的罚款……呼叫中心必须在客户的便捷访问和合理的验证措施之间取得平衡,这对所有试图确定要以多大程度的安全措施来面对呼叫者的组织来说都是一个警钟。