近日，德國一家聊天平臺Knuddels.de由于采用明文方式存放密碼而被判罰2萬歐元(約15.77萬元人民幣)，而這是德國境內首例觸犯《歐盟通用數據保護條例》(GDPR)的案子。

[[250638]]

德首例GDPR案宣判 涉事企業被罰2萬歐元

從罰款數額上看，該罰單似乎并不大，不過德國數據保護中心表示，此舉更看重提醒企業要關注用戶個人數據的信息安全。

據悉，Knuddels.de是在今年7月遭到駭客入侵，盜走該站的用戶數據，還對外公布了187.2萬名用戶名及密碼，以及用戶的電子郵件地址、用戶姓名與居住地等信息。不過令人大跌眼鏡的是，該站竟然用明文來存放所有用戶的密碼。

在得知此事之后，Knuddels.de已立即要求所有的用戶變更密碼，并向德國數據保護中心提出報告。

但Knuddels.de以明文存放用戶密碼無疑是故意違反了保障用戶數據安全的責任，顯然已觸犯了GDPR條例。不過鑒于Knuddels.de積極配合，態度端正，因此德國數據保護中心并未給出天價罰單。

實際上，根據GDPR的規定，若嚴重侵犯用戶隱私或數據的話，企業最高可被判罰2000萬歐元(約1.58億元人民幣)或企業全球營收的4%，兩者取其高者。對于相關企業來說，震懾力不容小覷。