以攝影機全面監控員工觸犯GDPR，德國電腦經銷商被罰千萬歐元

德國一家電腦經銷商非法利用攝影機監控員工工作，遭資料主管機關罰款千萬歐元。

針對電腦經銷商notebooksbilliger.de（NBB），在沒有合法理由下，用網路攝影機監控其員工至少2年的行為，德國下薩克森州資料保護主管機關LfD本周判罰NBB公司1040萬歐元（約台幣3.6億元）。

NBB錄影監控員工的場合包括工作空間、展售廳、倉庫及公共區域等地。該公司宣稱安裝監視攝影機是為了防範犯罪行為，如偷竊，以及追蹤倉庫內貨物流通。

但是LfD指出，為防範盜竊，企業必須先採取「較溫和」的措施，像是在員工離開公司前隨機檢查包包。此外也只能在有合理懷疑下針對特定人士，執行一定期間的監控。但NBB的監控既未限定某些人，也沒有設定一定期間。而且該公司保留這些錄影時間長達60天，大幅超過必要的期間。

下薩克森LfD主席Babara Thiel指出，影像監控已嚴重侵犯員工隱私，因為理論上可以使人的所有行為被觀察和分析。光是普通程度的懷疑，並不能足以成為企業侵害員工人權的理由。

此外，由於NBB也在展售廳安裝監視攝影機對著顧客座位區，因此坐在該區座位試用裝置的消費者，也同樣受到隱私侵犯，特別是消費者因為這些座位而在該區駐足更久。

下薩克森州LfD判定NBB作法違反GDPR，判罰1040萬歐元，也是該主管機關開出最重的懲罰。按照GDPR，違法企業最重可處2000萬或年營收4%的罰金。

不過NBB認為這項處分不合乎比例原則，已超出該公司規模及財務能力，要求撤回。

不過這並非德國罰款金額最高的GDPR案例。2012年初德國主管機關因為H&M監聽客服人員通訊，而開出3530萬歐元（約12億台幣）的罰單。