MikaDe Commission Nationale de l’Informatique et des Libertés (CNIL), de Franse digitale waakhond, is geen doetje als het gaat om persoonlijke gegevens. Ledger, de Franse start-up die zich specialiseert in hardware wallets, heeft daar onlangs bittere ervaring mee opgedaan. Dit keer omdat het iets te veel speelde met de grenzen van de wetgeving.
Volgens indiscreties van La Lettre heeft Ledger in 2020 mogelijk zijn verplichtingen veronachtzaamd om persoonlijke gegevens te beschermen. In juli van dat jaar bracht een beveiligingsincident de persoonlijke gegevens van ongeveer een miljoen klanten aan het licht. Erger nog, een paar maanden later werd de start-up opnieuw getroffen door een inbreuk, dit keer waarbij 273.000 telefoonnummers en andere vertrouwelijke gegevens werden gecompromitteerd. Het resultaat was een lawine van klachten in Frankrijk en elders in Europa. De CNIL, die het “koude” management van Ledger niet echt kon waarderen, heeft daarom besloten om hard op te treden.
750.000 euro is de boete die is opgelegd aan Ledger voor zijn gebrek aan waakzaamheid met betrekking tot het bewaren van gegevens en de opslagtijden, die niet voldeden aan de General Data Protection Regulation (GDPR). Net als haar tegenhangers in Luxemburg (CNPD) en België (APD) staat de CNIL niet boven boetes als het gaat om gegevensbescherming. Google, Apple, Amazon en andere giganten hebben hun saldo al met een paar honderd miljoen zien zakken voor soortgelijke schendingen.
Maar de tegenslag van Ledger, auteur van een portemonnee met aanraakscherm, houdt hier niet op. De CNIL heeft bepaald dat “iedere betrokkene die beweert schade te hebben geleden en compensatie wenst, de zaak kan voorleggen aan de bevoegde rechtbanken“. Dit is een zaak die nog kan terugkomen!
_
Volg Be-Crypto op Facebook en X om geen enkel nieuws te missen.
