域外执法 | 法国：非法商业勘探，雅高酒店集团被罚60万欧元

文字 | 藏雅姝

排版 | JAM

图片 | 来自网络

据2022年8月17日的报道，法国国家信息自由委员会（CNIL）和其他几个欧洲数据保护机构已经收到投诉，称个人在雅高酒店集团（ACCOR）行使权利时遇到困难。

CNIL的检查显示，当客户直接向酒店的工作人员或在ACCOR集团旗下的酒店品牌的网站上进行预订时，会被自动发送一份包含合作伙伴的商业报价的通讯，而与同意接收该通讯有关的方框被默认勾选。CNIL还指出，在几个星期内反复出现的技术异常，使大量人员无法有效地反对接收营销勘探信息。

由于有关的处理业务是在许多欧盟国家进行的，CNIL向有关数据保护当局提交了一份决定草案。由于波兰数据保护机构不同意该草案，此事被提交给欧洲数据保护委员会（EDPS），以便对争议作出裁决。随后，EDPS命令CNIL重新考虑并提高罚款金额，以使所采取的措施更具劝阻性。

CNIL考虑到该集团被指控的违规次数、违规行为涉及个人数据保护的若干基本原则，并构成对个人权利的实质性侵犯，以及相关主体的数量、该公司的财务状况和疫情的影响。最终，限制性委员会（CNIL负责实施制裁的机构）对ACCOR处以60万欧元的公开罚款。

自1983年成立以来，ACCOR集团的注册办事处一直在法国，第一批酒店是在法国建立的，之后开始在国外开展活动。尽管ACCOR集团的酒店遍布世界110个国家，但在欧洲以“雅高酒店”品牌经营的酒店有一半以上位于法国（在欧盟的3,051家酒店中，有1,657家）。因此，根据GDPR第56（1）条，该公司的主要机构在法国，CNIL有权作为针对该公司跨境处理的领导性监管机构。

本程序共涉及法国、奥地利、比利时、保加利亚、克罗地亚等23个国家。根据对抗程序，限制委员会通过了一项决定草案，并根据GDPR第60（3）条发送给其他有关欧洲监管机构。

2021年5月28日，根据GDPR第60（4）条，波兰数据保护机构提出了三项异议。通过2022年1月13日第SAN-2022-001号审议，限制性委员会阐述了对波兰当局反对意见的看法，并解释了其决定不遵循这些反对意见的原因。

2022年6月15日，EDPS针对本决定草案的争议通过了第01/2022号决定。在这项决定中，EDPS仅对波兰当局对罚款金额的异议作出裁决。

END