信息来源：51cto

近日，德国一家聊天平台Knuddels.de由于采用明文方式存放密码而被判罚2万欧元(约15.77万元人民币)，而这是德国境内首例触犯《欧盟通用数据保护条例》(GDPR)的案子。

德首例GDPR案宣判 涉事企业被罚2万欧元

从罚款数额上看，该罚单似乎并不大，不过德国数据保护中心表示，此举更看重提醒企业要关注用户个人数据的信息安全。

据悉，Knuddels.de是在今年7月遭到骇客入侵，盗走该站的用户数据，还对外公布了187.2万名用户名及密码，以及用户的电子邮件地址、用户姓名与居住地等信息。不过令人大跌眼镜的是，该站竟然用明文来存放所有用户的密码。

在得知此事之后，Knuddels.de已立即要求所有的用户变更密码，并向德国数据保护中心提出报告。

但Knuddels.de以明文存放用户密码无疑是故意违反了保障用户数据安全的责任，显然已触犯了GDPR条例。不过鉴于Knuddels.de积极配合，态度端正，因此德国数据保护中心并未给出天价罚单。

实际上，根据GDPR的规定，若严重侵犯用户隐私或数据的话，企业最高可被判罚2000万欧元(约1.58亿元人民币)或企业全球营收的4%，两者取其高者。对于相关企业来说，震慑力不容小觑。