フランス個人情報監督機関CNIL、電話通信会社ブイグ・テレコムに25万ユーロの制裁金を決定


フランス個人情報監督機関CNIL、電話通信会社ブイグ・テレコムに25万ユーロの制裁金を決定

2018年12月26日、フランス個人情報監督機関CNILは、フランス通信会社ブイグ・テレコム(BOUYGUES TELECOM)に対し、個人情報保護の不備を理由に25万ユーロ(約3250万円)の制裁金を課すことを決定したと発表した。決定によると、今年3月、ブイグ・テレコム社のホームページ上でURLの入力を操作することにより、個人情報を含む契約情報や電話料金の請求書約218万件にアクセスできる状態であったとしている。具体的には、同社ホームページのURLの末尾の番号を変更することにより、その番号に該当する契約者の情報が画面表示されるようになっていた。その後同社はURLの操作で契約者の個人情報を閲覧できないよう是正措置を実施した。

CNILは当初50万ユーロの制裁金を課す方針だったが、ブイグ・テレコム社が速やかに対応したことから、制裁金を半額にしている。なお、本件はGDPRではなくフランス旧法によるものである。

CNILの発表
https://www.cnil.fr/fr/bouygues-telecom-sanction-pecuniaire-pour-manquement-la-securite-des-donnees-clients
決定書
https://www.legifrance.gouv.fr/affichCnil.do?oldAction=rechExpCnil&id=CNILTEXT000037856073&fastReqId=2004200385&fastPos=1

関連記事