德国一家数据监管机构上周宣布对一家在线笔记本电脑和电子产品零售商处以1040万欧元(1270万美元)的罚款,因为该公司在没有法律依据的情况下对员工进行了至少两年的视频监控。下萨克森州数据保护专员(LfD)表示,根据《通用数据保护条例》(GDPR),NBB(notebooksbilliger.de)的持续监控是 "不可接受的",这笔罚款是该机构迄今为止开出的最高罚款。
本案中摄像头记录了工作场所、销售室、仓库和公共区域的员工。NBB在受调查时声称,其目的是为了预防和调查刑事犯罪,并跟踪仓库中的货物流动情况。
下萨克森州数据保护专员Barbara Thiel对此表示, "公司必须明白,如此密集的视频监控,他们正在大规模地侵犯员工的权利。"不过,为了防止盗窃,公司必须先采用 "较温和"的方法,例如在员工离场时抽查随身物品。此外,LfD表示,只有在对特定人员有 "合理怀疑"的情况下,视频监控才是合法的,即使如此,视频监控也只能在 "有限"时间内使用。
但是,NBB的视频监控既没有限定在特定时间段,也没有限定在特定员工身上。在许多情况下,这些记录被保存了60天。客户还在他们不知情或不同意的情况下,在座位区被拍摄。
"一再提出的所谓视频监控的威慑作用,并不能成为长期无端干涉员工人身权利的理由,我们正在处理一起严重的公司视频监控案件,"LfD下萨克森州负责人Barbara Thiel在一份翻译声明中说。"公司必须明白,通过如此密集的视频监控,他们正在大规模地侵犯员工的权利。"
Thiel补充说,视频监控是 "对个人权利的一种特别密集的侵犯",因为它可以给员工施加压力,"为了不因偏差行为而受到批评或制裁,员工的行为要尽量不显眼。"
"员工不必因为雇主将其置于无端的怀疑之下,就放弃自己的个人权利。"她说。
去年10月,汉堡数据保护局对零售商H&M公司因类似的员工监控违规行为,处以德国迄今为止最大的GDPR相关罚款(3520万欧元)。
德国的联邦和地区数据保护机构一直努力引导企业与组织避免GDPR下的 "常见"隐私违规行为--比如视频监控、骚扰业务电话等--而不是追求创纪录的罚款。监管机构认为,这样的做法能让人们更好地理解隐私的含义,以及GDPR如何影响人们和日常工作。暂时,对NBB的罚款还没有法律约束力。该公司宣布打算挑战这一决定。
"罚款是完全不相称的。它与公司的规模和财务实力或涉嫌违规的严重性毫无关系,"首席执行官Oliver Hellmold在一份声明中说。"我们认为该决定是非法的,并要求撤销该决定。"