イタリアのデータ保護規制当局は月曜日、イタリアの国家郵便サービスプロバイダーと姉妹会社に対して1,250万ユーロ(1,470万ドル)のデータプライバシー違反罰金を科したことを発表しました。
規制当局は郵便サービスプロバイダーのPoste Italiane SpAに660万ユーロ(780万ドル)、デジタル決済子会社のPostepay SpAに590万ユーロ(700万ドル)の罰金を科しました。これは数百万人のユーザーの個人情報を違法に処理したことが理由です。
Poste Italianeは国営ですが上場企業であり、Postepayを含む複数の子会社を持っています。
規制当局は調査がPostepayアプリと、Poste Italianeの金融サービス部門BancoPosta傘下の関連アプリに焦点を当てたと述べました。
規制当局のプレスリリースによると、これらのアプリはユーザーに「インストールされたアプリケーションや実行中のアプリケーションを含む、モバイルデバイス上のデータの監視を承認する」よう要求していました。これはマルウェアを特定するための取り組みでした。
企業はトランザクション保護と支払いサービスルール遵守のために監視が必要だと述べていますが、規制当局は使用された方法が「過度に侵襲的」で詐欺防止に不要だったと主張しています。
規制当局はこれらのエンティティがプライバシー法に違反していると主張しており、その理由はデータがどのように処理されたかについてユーザーに十分な情報を提供していなかったこと、十分なセキュリティ対策を実施していなかったこと、およびデータを長すぎる期間保持していたことです。
翻訳元: https://therecord.media/italian-regulator-fines-postal-service-orgs-15-million-privacy
