德國一家數據監管機構上周宣布對一家在線筆記本電腦和電子產品零售商處以1040萬歐元(1270萬美元)的罰款，因為該公司在沒有法律依據的情況下對員工進行了至少兩年的視頻監控。下薩克森州數據保護專員(LfD)表示，根據《通用數據保護條例》(GDPR)，NBB(notebooksbilliger.de)的持續監控是”不可接受的”，這筆罰款是該機構迄今為止開出的最高罰款。

本案中攝像頭記錄了工作場所、銷售室、倉庫和公共區域的員工。NBB在受調查時聲稱，其目的是為了預防和調查刑事犯罪，並跟踪倉庫中的貨物流動情況。

下薩克森州數據保護專員Barbara Thiel對此表示， “公司必須明白，如此密集的視頻監控，他們正在大規模地侵犯員工的權利。”不過，為了防止盜竊，公司必須先採用”較溫和”的方法，例如在員工離場時抽查隨身物品。此外，LfD表示，只有在對特定人員有”合理懷疑”的情況下，視頻監控才是合法的，即使如此，視頻監控也只能在”有限”時間內使用。

但是，NBB的視頻監控既沒有限定在特定時間段，也沒有限定在特定員工身上。在許多情況下，這些記錄被保存了60天。客戶還在他們不知情或不同意的情況下，在座位區被拍攝。

“一再提出的所謂視頻監控的威懾作用，並不能成為長期無端干涉員工人身權利的理由，我們正在處理一起嚴重的公司視頻監控案件，”LfD下薩克森州負責人Barbara Thiel在一份翻譯聲明中說。”公司必須明白，通過如此密集的視頻監控，他們正在大規模地侵犯員工的權利。”

Thiel補充說，視頻監控是”對個人權利的一種特別密集的侵犯”，因為它可以給員工施加壓力，”為了不因偏差行為而受到批評或製裁，員工的行為要盡量不顯眼。”

“員工不必因為雇主將其置於無端的懷疑之下，就放棄自己的個人權利。”她說。

去年10月，漢堡數據保護局對零售商H&M公司因類似的員工監控違規行為，處以德國迄今為止最大的GDPR相關罰款（3520萬歐元）。

德國的聯邦和地區數據保護機構一直努力引導企業與組織避免GDPR下的”常見”隱私違規行為–比如視頻監控、騷擾業務電話等–而不是追求創紀錄的罰款。監管機構認為，這樣的做法能讓人們更好地理解隱私的含義，以及GDPR如何影響人們和日常工作。暫時，對NBB的罰款還沒有法律約束力。該公司宣布打算挑戰這一決定。

“罰款是完全不相稱的。它與公司的規模和財務實力或涉嫌違規的嚴重性毫無關係，”首席執行官Oliver Hellmold在一份聲明中說。”我們認為該決定是非法的，並要求撤銷該決定。”