2020.10月 就在H&M宣布關閉全球250家分店的那一天, H&M偷偷蒐集德國特定地區員工個人資訊遭德國個資主管機關處以3500萬歐元(將近台幣12億),此為截至目前因違反個資法規所裁處的史上第二高的罰鍰金額。

德國個資主管機關發現H&M持有大量關於其位於德國Neremberg的服務中心員工之個人資料。其中不僅包含員工休假相關的資訊(休假的原因、休假時做了哪些是、休假去哪裡等)、疾病的病歷資料(多為H&M的HR與員工交談時所紀錄),甚至還有員工間私人談話(於迴廊、茶水間等等),而這些私人談話內容多有包含宗教、性向、家庭。

這些資料被用來做大數據分析,透過家庭、宗教等個人因素預測與分析員工的表現以及建立未來錄取員工之機制。

H&M偷偷蒐集員工個人資訊做大數據分析此一事件流出的原因在於,H&M因內部處理接觸資訊權限時發生疏失導致原本不具有權限的人都可以看得到資訊,雖然在數個小時內就把此疏失修正。但這件事已經讓主管機關開啟調查。

收到巨大金額的罰單後,H&M發布聲明,將會引進專職人員負責檢視資料的保管、處理,且重新檢視隱私的處理程序、訓練主管人員具備個資保護的相關知識。最後也將以金錢方式賠償在德國Neremberg服務中心員工所受之損害。

關於此一事件,顯示出對於個資保護重要性。蒐集個資之目的、處理個資的目的與蒐集目的是否相同,將個資為Profiling(透過自動化的處理機制、處理個人資料、目標為評價自然人的某一個人面向)時都必須遵守歐盟針對處理個資以及自動化、Profiling的規範。

歐盟官方直屬機構認證課程(有中文字幕):https://pinkrose.info/2xweI