フランス共和国データ保護機関(CNIL)は23日、Amazonが従業員の活動やパフォーマンスを監視するために過度に侵入的なシステムを設定したとして、Amazonに対し3200万ユーロ(約51億4300万円)の罰金を科した。この罰金は複数の一般データ保護規則(GDPR)違反に基づくものとされる(CNIL、GIGAZINE)。
CNILは大きく分けて二つの違反を指摘した。一つは「スキャナーを用いた従業員の監視に関する侵害」で、スキャナーで収集された、臨時雇いの人も含む全従業員に関するデータおよび生産性指標が31日間保持されることが、GDPR第5.1.c条「データ最小化原則」の順守不履行だと指摘。作業中のエラーやスキャナーを使用しない時間などを示す三つの指標が合法的な処理を保証する」というGDPR第6条に違反する行為だと指摘した。
もう一つは「ビデオ監視処理に関連する侵害」で、従業員も外部訪問者もビデオ監視システムに関連して適切な通知が行われておらず、監視システムのアカウントが複数ユーザーで共有されているなどセキュリティの確保が不十分であるため、GDPRに違反していると指摘した。AmazonはCNILに同意せず、控訴する可能性を示唆しているという。
| YROセクション
| ビジネス
| EU
| ニュース
| お金
| プライバシ
|
関連ストーリー:
米議員ら、EUのデジタル市場法は米国企業を不当に標的にしていると書簡
2023年12月21日
欧州委員会、大手デジタルプラットフォーム6社をデジタル市場法のゲートキーパーに指定
2023年09月07日
Meta、GDPR違反で12億ユーロの罰金
2023年05月25日
Source: スラッシュドット