近日，法國零售業(yè)巨頭家樂福及其銀行部門因多次違反GDPR被當(dāng)?shù)財(cái)?shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)罰款超過300萬歐元(合370萬美元)。

據(jù)報(bào)道，法國國家信息自由委員會(huì)(CNIL)對(duì)法國家樂福處以225萬歐元的罰款，而家樂福銀行則受到80萬歐元的罰款。

CNIL表示，在處罰“量刑”時(shí)考慮了家樂福已經(jīng)積極采取的重大補(bǔ)救措施。

但是，合規(guī)專家Cordery指出，這些家樂福違規(guī)的范圍擴(kuò)展到了9個(gè)關(guān)鍵領(lǐng)域。

其中包括，有關(guān)數(shù)據(jù)保護(hù)條款信息過于復(fù)雜和不精確、與其他信息一起隱藏在冗長的文檔中且缺少關(guān)于數(shù)據(jù)保留的關(guān)鍵信息。

此外，家樂福的Cookie的使用是非法的，處理數(shù)據(jù)主體請(qǐng)求的政策過于嚴(yán)格，沒有達(dá)到響應(yīng)數(shù)據(jù)主體請(qǐng)求的時(shí)間限制，并且在傳輸數(shù)據(jù)時(shí)沒有完全透明。

CNIL聲稱，最后一次購買行為發(fā)生后，家樂福對(duì)客戶數(shù)據(jù)的保留期過長(四年)。此外，CNIL認(rèn)為家樂福官網(wǎng)(carrefour.fr)上也沒有足夠的有關(guān)歐盟以外用戶數(shù)據(jù)傳輸?shù)男畔⒁约斑M(jìn)行處理的法律依據(jù)。

Cordery指出：“鑒于隱私盾牌法案(Privacy Shield)失效，越來越多的人關(guān)注使用標(biāo)準(zhǔn)合同條款的數(shù)據(jù)傳輸。”

“數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)也開始將重點(diǎn)關(guān)注企業(yè)在其網(wǎng)站上的關(guān)于數(shù)據(jù)傳輸?shù)臈l款。因此，請(qǐng)審查您的網(wǎng)站，以確保其符合GDPR透明度標(biāo)準(zhǔn)，尤其是數(shù)據(jù)傳輸?shù)男畔ⅰ?rdquo;Cordery說道。

CNIL是歐洲最活躍的GDPR監(jiān)管機(jī)構(gòu)之一。開出了GDPR頒布后第一個(gè)巨額罰單，因未能通知用戶有關(guān)其數(shù)據(jù)的使用方式，對(duì)Google處以5000萬歐元(合6000萬美元)的罰款。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】