法国眼镜连锁店 Optical center 因泄露用户数据被罚25万欧元

眼镜店也会面临数据泄漏风险？

是的，而且它还收到一张近 200 万的罚单。

据《费加罗报》6月8日报道，法国眼镜连锁店 Optical center 因泄露用户数据，被法国独立机构信息与自由委员会( Cnil )罚款25万欧元(约合人民币188.66万元)，该金额创造了Cnil 最高罚款记录。

法国当局表示，这是 Cnil 首次开出如此高金额的罚单。2017年7月，Cnil 接到相关举报后查证，Optical center 的用户可以通过其网站主页看到其他客户的购物发票。这些发票包含姓名、邮箱地址和视力矫正度数等一些私人信息，部分发票上还有用户的社保帐号。

这已经不是 Optical center 第一次被罚了！

早在2015年，Optical center就曾因网站存在安全漏洞被开出了5万欧元的罚单。Cnil还指出，这家眼镜公司的网站不具备在向用户显示发票前验证用户身份的功能。这就意味着其用户可以相对容易地看到其他用户的发票。

据悉，法国2016年颁布的个人信息数据保护法提升了Cnil 的惩罚权限，罚金最高额由原来的15万欧元上调至300万欧元。而且，根据2018年5月25日生效的欧盟数据保护法规定，Cnil的惩罚权限得到进一步扩大，罚金最高额上调至2000万欧元和营业额的4%。

雷锋网 via Le Figaro

雷峰网原创文章，未经授权禁止转载。详情见转载须知。