德國一間手提電腦零售公司,剛被數據保護機構判罰1,004萬歐元,理由是持續兩年不合理在公司辦公室、倉庫開動閉路電視監控員工……
這案件是根據歐盟於2018年推出的GDPR(General Data Protection Regulation)一般私隱保護法而判決。一般人對GDPR法案可能會感到陌生,但它的主要作用是保障歐盟成員國國民的私隱權,其他國家企業的服務對象如涉及歐盟成員國國民,一樣受該法案監管。過往GDPR曾多次被引用,主要是有企業因數據外洩而被判罰,例如法國超市Carrefour便曾被判罰2,250萬歐元、英國售票平台Ticketmaster亦便曾被判罰140萬歐元。
按此看:提供wi-fi都有錯?-法國酒吧老闆隨時被判罰37.5萬歐元
而負責這次案件的下薩克森州數據保護專員指出,notebooksbilliger.de AG公司以該監控系統僅用於防止盜竊及追蹤貨物為抗辯理由,不過,數據保護署認為並不合理,因為公司內並無發生盜竊事件,不能因從未發生的事而懷疑員工的忠誠度,而且即使對某些員工有懷疑,亦應設一個監控期限,或以其他方式如抽查隨身袋等,而不是連續兩年進行監控。再者安裝監控系統不單侵犯員工私隱,更令他們在巨大壓力下工作,而且上門光顧的客戶亦未被通知會被攝錄於鏡頭下,所以數據保護署並不接受這個理由,否則企業管理層將可以此為藉口,無限放大監控範圍。
notebooksbilliger.de AG管理層自然對判決不服,因為閉路電視的設計並非用於監控員工及其表現,並指數據保護機在過去三年內並無進行足夠的現場調查,再加上罰款額與公司規模不成正比,所以已決定上訴。不過,這次案件並非德國首個案例,去年10月時裝連鎖店H&M亦曾因長期安裝監控鏡頭而被判罰3,530萬歐元。
