肯尼亚数据保护专员办公室对MullaPrideLtd、CasaVeraLounge和RomaSchool分别处以罚金,涉及未经许可使用个人数据。罚款案例引发关于公开处罚、执法途径和罚款用途的讨论。
9月26日,肯尼亚数据保护专员办公室(Office of the Data Protection Commissioner)公布了3项罚单,全部都和未授权使用个人敏感信息有关。
第一个罚单Mulla Pride Ltd是一家借贷APP公司,处罚金额是2,975,000 KES(1 KES ~ 0.05 RMB),原因是获取未经用户同意的第三方数据,用于催收场景。这里面有个额外背景,肯尼亚有一份注册的32家数字贷方名单,被罚的Mulla Pride Ltd不在里面,这个罚款金额,对于借贷APP公司的利润来也不算太重;
第二个罚单Casa Vera Lounge是一家餐厅,处罚金额是1,850,000 KES,原因是商家未经消费者同意在社交媒体上发布了狂欢的照片(类似俱乐部、包厢之类);
第三个罚单Roma School是一个教育机构,处罚金额是4,550,000 KES,原因是未经监护人同意张贴未成年人照片。
上述的三个场景在国内其实也是普遍存在的,肯尼亚的数据保护法发布于2019年,首次处罚也是值得我们借鉴。
另外,在公告下面也有很多评论,大多都是对于处罚行动的肯定,但也有提出一些疑义的,个人觉得非常好,这边摘选几个关键问题,感兴趣的读者可以去看一下,链接在文末。
1.关于公开处罚细节,Roma School到底做了什么导致处罚,很多学校会把毕业照发布到社交软件,这个是否也有问题
2.关于执法权的问题,ODPC是否有权利做处罚,是不是应该通过法院来起诉更好
3.关于罚款用途的问题,罚款是否用于补偿受害者
4.关于企业负担的问题,当前经济形势下是否适合对企业处罚
这些问题同样值得我们去思考,但肯尼亚走出了第一步。
引用:
https://www.linkedin.com/feed/update/urn:li:activity:7112391108491395074/
Kenya fines two digital lenders $20,000 for abusing user data
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
