宜家因违反GDPR被判150万欧元罚款！

宜家因违反GDPR被判150万欧元罚款！

宜家面临严厉处罚。联邦行政法院 (BVwG) 裁定，这家家具巨头将因其维也纳火车西站分公司在视频监控领域的严重疏忽违规行为而承担赔偿责任。罚款金额高达 150 万欧元，加上 15 万欧元的额外费用。这一决定使 2022 年 3 月 25 日至 5 月 23 日期间发现的 GDPR 违规行为重新成为人们关注的焦点。如何 meinkreis.at 据报告，共确认了 30 起违规行为，其中 28 起经法院确认。

指控的焦点是结账区至少一台摄像机不允许记录 PIN 码。外面还有路人、电车站和地铁出口的照片，这也违反了《通用数据保护条例》(GDPR)。该事件是由 2022 年向数据保护机构提交的匿名报告引发的。判决还批评了这样一个事实：尽管有明确的信息和投诉，但宜家没有立即采取措施纠正问题，只是在指控曝光近八周后才实施了私人区域屏蔽。

对监视方法的批评

零售业中视频监控的使用是一个敏感问题。 2023 年 12 月的一项研究表明，高达 84% 的零售视频监控不符合隐私要求。这不仅会带来法律风险，而且如果无法证明遵守数据保护准则，客户还可能提出损害索赔。德国数据保护援助强调，不采取符合数据保护规定的解决方案的零售商将面临高达年销售额 4% 的罚款。轻微的违规行为很快就会导致代价高昂的后果。

尽管宜家的罚款金额理论上可能高达 18 亿欧元，但仍有减轻处罚的情况。其中包括该公司与当局的合作、缺乏经济利益以及删除可能有问题的录音。还确定受影响的人没有受到任何物质损失，并且记录的 PIN 条目没有被滥用。

宜家已宣布将对裁决提出上诉。该公司认为，没有处理任何个人数据，并认为所施加的处罚“过高”。因此，案件接下来会如何发展，还有待观察。

虽然数据保护的话题正在掀起波澜，但像宜家这样的零售商在法律责任以及如何处理敏感客户数据方面已经吸取了重要的教训。符合数据保护要求的视频监控仍然是一个有争议的话题。为了在未来保持合规性，企业家应及时了解现有准则并采取适当措施，以免损害客户的信任。