数据执法|冰岛因InfoMentor对个人数据保护不力而处以罚款
2021-05-18 23:44:00 Author: mp.weixin.qq.com(查看原文) 阅读量:185 收藏

案件要旨冰岛数据保护管理局已对InfoMentor公司处以3500000克朗(23100欧元)罚款,原因是该公司未能确保Mentor系统内的个人数据的适当安全。Mentor是一个为学校和其他与儿童相关的组织服务的信息系统。

吴沈括
网络法治国际中心执行主任、博导
中国互联网协会研究中心副主任
孙源忆
网络法治国际中心研究助理
2021年5月 冰岛
由于系统漏洞,该公司每个用户的6位系统号码都可以在Mentor系统的特定页面的URL地址中找到,让未授权方获得了超过400名儿童的国家身份证号和虚拟形象。
人为错误是数据泄露的根源
InfoMento承认,公司已经意识到这个漏洞,并且已经制定了解决方案。由于人为错误,该解决方案直到数据泄露发生后才完全实施到系统中。
该公司还错误地将受数据泄露影响的儿童的国家身份证号发送给了错误的学校和数据保护官员。
可能受影响的数据主体数量—儿童的个人数据
决定行政罚款的最重要因素是直接和潜在受数据泄露影响的数据主体的数量,在此事件中数据主体是儿童。因为InfoMento公司的主要业务是为学校和其他与儿童有关的组织开发和升级信息系统。但是,没有证据表明这些数据主体遭受了损害。该公司也已经采取了许多措施来提高系统内个人数据的安全性。

图文编辑 北京师范大学 窦贵瀚


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzM4MDY3NA==&mid=2651371012&idx=1&sn=34e0b368010afab0eea62206e1546f11&chksm=801a7229b76dfb3f63bbcf52727f97e4646c934ee39e971dbb258178c9483c809fa8092619ed#rd
如有侵权请联系:admin#unsafe.sh