Suite au hack de plus de 2,6 millions d’informations privées comprenant des mots de passe utilisateurs, le site de réseau social allemand Knuddels a été condamné par l’autorité allemande de contrôle de protection des données personnelles à 20 000 euros d’amende au titre du RGPD.
L’annonce de l’amende de 20 000 euros porté par la Baden-Württemberg Data Protection Authority à l’encontre du site de chat en ligne allemand Knuddels intervient 4 mois après un hack de grande ampleur. (crédit : D.R.)
Un peu moins de 3 semaines après l’amende de 400 000 euros infligée à un hôpital portugais, c’est en Allemagne qu’une nouvelle sanction liée au manquement en matière du règlement général sur la protection des données personnelles est tombée. Le site de réseau social Knuddels.de a en effet écopé d’une pénalité, moins importante toutefois, de 20 000 euros. Cette dernière a été infligée par la Baden-Württemberg Data Protection Authority, l’équivalent de la Cnil dans ce land allemand frontalier de l’Alsace, et est la première mesure du genre outre-Rhin.
Cette annonce intervient 4 mois après la révélation du leak en juillet dernier de près de 808 000 adresses mails et de plus d’1,8 million de noms d’utilisateurs et de mots de passe de ce site de chat en ligne. L’amende de 20 000 euros semble relativement modeste au regard du maximum possible (20 millions d’euros ou 4% du chiffre d’affaires). Une décision qui s’explique par le fait que l’autorité a pris en compte la transparence et la collaboration ainsi que la rapidité à implémenter les mises à jour de sécurité de Knuddels.