近日，法國零售業(yè)巨頭家樂福及其銀行部門因多次違反GDPR被當?shù)財?shù)據(jù)保護監(jiān)管機構(gòu)罰款超過300萬歐元(合370萬美元)。

據(jù)報道，法國國家信息自由委員會(CNIL)對法國家樂福處以225萬歐元的罰款，而家樂福銀行則受到80萬歐元的罰款。

CNIL表示，在處罰“量刑”時考慮了家樂福已經(jīng)積極采取的重大補救措施。

但是，合規(guī)專家Cordery指出，這些家樂福違規(guī)的范圍擴展到了9個關(guān)鍵領(lǐng)域。

其中包括，有關(guān)數(shù)據(jù)保護條款信息過于復(fù)雜和不精確、與其他信息一起隱藏在冗長的文檔中且缺少關(guān)于數(shù)據(jù)保留的關(guān)鍵信息。

此外，家樂福的Cookie的使用是非法的，處理數(shù)據(jù)主體請求的政策過于嚴格，沒有達到響應(yīng)數(shù)據(jù)主體請求的時間限制，并且在傳輸數(shù)據(jù)時沒有完全透明。

CNIL聲稱，最后一次購買行為發(fā)生后，家樂福對客戶數(shù)據(jù)的保留期過長(四年)。此外，CNIL認為家樂福官網(wǎng)(carrefour.fr)上也沒有足夠的有關(guān)歐盟以外用戶數(shù)據(jù)傳輸?shù)男畔⒁约斑M行處理的法律依據(jù)。

Cordery指出：“鑒于隱私盾牌法案(Privacy Shield)失效，越來越多的人關(guān)注使用標準合同條款的數(shù)據(jù)傳輸。”

“數(shù)據(jù)保護監(jiān)管機構(gòu)也開始將重點關(guān)注企業(yè)在其網(wǎng)站上的關(guān)于數(shù)據(jù)傳輸?shù)臈l款。因此，請審查您的網(wǎng)站，以確保其符合GDPR透明度標準，尤其是數(shù)據(jù)傳輸?shù)男畔ⅰ?rdquo;Cordery說道。

CNIL是歐洲最活躍的GDPR監(jiān)管機構(gòu)之一。開出了GDPR頒布后第一個巨額罰單，因未能通知用戶有關(guān)其數(shù)據(jù)的使用方式，對Google處以5000萬歐元(合6000萬美元)的罰款。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】