ドイツ:チャットサイトKnuddelが利用者のパスワードを平文で記録保存していたことを理由として,GDPR違反による制裁金
下記の記事が出ている。
'Cuddly' German chat app slacking on hashing given a good whacking under GDPR: €20k fine
Register: 23 November, 2018
https://www.theregister.co.uk/2018/11/23/knuddels_fined_for_plain_text_passwords/
日本国内で利用されているチャットアプリ等のコミュニケーションツールの中にも同様の問題のあるものが存在する。
もしEUからみて第三国である日本企業がEU国内でサービスを提供している場合(インターネット上でサービスが利用可能な場合を含む。)、EU域内において違反行為を実行しているものとしてGDPRのEU域内違反を理由とする制裁金の支払命令が下されるリスクを否定することができない。
なお,EU域内においてサービスを提供する第三国の企業は,EUの構成国に代理者(representative)を設けなければならない。制裁金の支払命令は,この代理者を名宛人として発せられる。代理者を指定しない場合,そのこと自体も違反行為となる。
| 固定リンク
コメント