仏CNILがAmazonに3200万ユーロの罰金を科す 12
罰金 部門より
フランス共和国データ保護機関(CNIL)は23日、Amazonが従業員の活動やパフォーマンスを監視するために過度に侵入的なシステムを設定したとして、Amazonに対し3200万ユーロ(約51億4300万円)の罰金を科した。この罰金は複数の一般データ保護規則(GDPR)違反に基づくものとされる(CNIL、GIGAZINE)。
CNILは大きく分けて二つの違反を指摘した。一つは「スキャナーを用いた従業員の監視に関する侵害」で、スキャナーで収集された、臨時雇いの人も含む全従業員に関するデータおよび生産性指標が31日間保持されることが、GDPR第5.1.c条「データ最小化原則」の順守不履行だと指摘。作業中のエラーやスキャナーを使用しない時間などを示す三つの指標が合法的な処理を保証する」というGDPR第6条に違反する行為だと指摘した。
もう一つは「ビデオ監視処理に関連する侵害」で、従業員も外部訪問者もビデオ監視システムに関連して適切な通知が行われておらず、監視システムのアカウントが複数ユーザーで共有されているなどセキュリティの確保が不十分であるため、GDPRに違反していると指摘した。AmazonはCNILに同意せず、控訴する可能性を示唆しているという。