德首例GDPR案宣判 涉事企业被罚2万欧元

近日，德国一家聊天平台Knuddels.de由于采用明文方式存放密码而被判罚2万欧元(约15.77万元人民币)，而这是德国境内首例触犯《欧盟通用数据保护条例》(GDPR)的案子。

德首例GDPR案宣判 涉事企业被罚2万欧元

从罚款数额上看，该罚单似乎并不大，不过德国数据保护中心表示，此举更看重提醒企业要关注用户个人数据的信息安全。

据悉，Knuddels.de是在今年7月遭到骇客入侵，盗走该站的用户数据，还对外公布了187.2万名用户名及密码，以及用户的电子邮件地址、用户姓名与居住地等信息。不过令人大跌眼镜的是，该站竟然用明文来存放所有用户的密码。

在得知此事之后，，Knuddels.de已立即要求所有的用户变更密码，并向德国数据保护中心提出报告。

但Knuddels.de以明文存放用户密码无疑是故意违反了保障用户数据安全的责任，显然已触犯了GDPR条例。不过鉴于Knuddels.de积极配合，态度端正，因此德国数据保护中心并未给出天价罚单。

实际上，根据GDPR的规定，若严重侵犯用户隐私或数据的话，企业最高可被判罚2000万欧元(约1.58亿元人民币)或企业全球营收的4%，两者取其高者。对于相关企业来说，震慑力不容小觑。

【编辑推荐】

1. 2018年第2届全国研究生信息安全与对抗技术竞赛成功举行
2. GDPR风暴即将来临，您准备好了吗？
3. 重装上阵：2019年你必须了解的六大新兴信息安全工具
4. GDPR给安全带来的七大不利影响
5. 卓识网安杯全国第四届工控系统信息安全攻防竞赛拉开帷幕

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!