ปรับH&Mอ่วม$41ล้าน โทษฐานสอดแนมชีวิตพนักงาน

H&M เชนแฟชั่นชื่อดังจากสวีเดนถูกหน่วยงานปกป้องข้อมูลเยอรมนีปรับหนักกว่า 41 ล้านดอลลาร์ จากการ “สอดแนม” พนักงานโดยผิดกฎหมาย เช่น เรียกคุยหลังลาป่วยหรือลาพักร้อนเพื่อเก็บข้อมูลอาการป่วยและประสบการณ์วันหยุด นอกจากนั้นยังมีการจัดเก็บข้อมูลตั้งแต่รายละเอียดเล็กๆ น้อยๆ ไปจนถึงปัญหาครอบครัว ความเชื่อทางศาสนา ชี้ทำมาอย่างน้อยตั้งแต่ปี 2014 แต่เรื่องเพิ่งมาแดงตอนที่ระบบรวนทำให้พนักงานทั้งบริษัทเข้าถึงข้อมูลดังกล่าวได้ช่วงสั้นๆ เมื่อปลายปีที่แล้ว

โฆษกหน่วยงานปกป้องข้อมูลเยอรมนีเปิดเผยเมื่อวันพุธ (30 ก.ย.) ว่า ค่าปรับดังกล่าวที่คิดเป็นเงินไทยเฉียด 1,300 ล้านบาทนั้น ถือว่าสูงที่สุดเท่าที่เยอรมนีเคยสั่งปรับมานับตั้งแต่บังคับใช้กฎหมายปกป้องข้อมูลฉบับล่าสุดเมื่อ 2 ปีที่แล้ว

ส่วนสาเหตุที่ H&M ถูกปรับหนักขนาดนี้เนื่องจากพบว่า บรรดาผู้บริหารในศูนย์บริการเมืองนูเรมเบิร์กเจาะลึกชีวิตส่วนตัวของพนักงานมากเกินไป ด้วยการขอข้อมูลตั้งแต่รายละเอียดเล็กๆ น้อยๆ ที่ไม่เป็นพิษเป็นภัยไปจนถึงปัญหาครอบครัวและความเชื่อทางศาสนา นอกจากนั้นยังมีการบันทึกและจัดเก็บอาการป่วยและการวินิจฉัยของแพทย์โดยละเอียดในระบบดิจิตอล

โยฮันเนส แคสปาร์ กรรมาธิการด้านการปกป้องข้อมูลในฮัมบวร์กที่บริษัทในเครือในเยอรมนีของ H&M ตั้งอยู่ บอกว่า คดีนี้บ่งชี้ว่า มีการละเลยการปกป้องข้อมูลพนักงานขั้นร้ายแรงในหน่วยงานของ H&M ในนูเรมเบิร์ก ดังนั้น ค่าปรับที่กำหนดจึงถือว่าเหมาะสมและจะช่วยย้ำเตือนบริษัทต่างๆ ไม่ให้ละเมิดความเป็นส่วนตัวของพนักงาน

หน่วยงานแห่งนี้แจงว่า ผู้จัดการที่ศูนย์บริการของ H&M ในนูเรมเบิร์กจะเรียกพนักงานที่เพิ่งกลับจากการรักษาตัวหรือหยุดพักผ่อนไปพบและพูดคุยเพื่อ “ต้อนรับกลับมาทำงาน” จากนั้นจะมีการจัดทำเอกสารข้อมูลเกี่ยวกับอาการป่วยและการวินิจฉัยโรค ตลอดจนถึงประสบการณ์การพักผ่อนของพนักงานเก็บไว้ ซึ่งผู้จัดการราว 50 คนสามารถเข้าถึงข้อมูลนั้นได้

เจ้าหน้าที่เมืองเบียร์ระบุว่า การวิจัยชีวิตส่วนตัวและการบันทึกกิจกรรมของพนักงานอย่างต่อเนื่องเข้าข่ายละเมิดสิทธิ์พนักงาน

การจัดเก็บข้อมูลในลักษณะดังกล่าวมีการดำเนินการมาอย่างน้อยตั้งแต่ปี 2014 ก่อนที่เรื่องจะแดงขึ้นมาเมื่อระบบคอมพิวเตอร์ขัดข้อง ส่งผลให้พนักงานทั้งบริษัทสามารถเข้าถึงข้อมูลนั้นได้ในช่วงสั้นๆ เมื่อเดือนตุลาคม 2019

ทางด้าน H&M เผยว่า จะตรวจสอบข้อวินิจฉัยนี้อย่างละเอียด และสำทับว่า แนวทางการปฏิบัติในการประมวลผลข้อมูลพนักงานในนูเรมเบิร์กไม่สอดคล้องกับนโยบายและคำสั่งของบริษัท นอกจากนั้นหลังจากมีการรายงานเรื่องนี้ บริษัทยังเริ่มต้นมาตรการแก้ไขต่างๆ ในศูนย์บริการดังกล่าวทันที ก่อนทิ้งท้ายด้วยการแสดงความรับผิดชอบและขอโทษต่อพนักงานในนูเรมเบิร์ก

ค่าปรับ H&M ยังถือเป็นหนึ่งในค่าปรับที่มีมูลค่าสูงสุดที่เกี่ยวข้องกับกฎการปกป้องข้อมูลของสหภาพยุโรปที่ชื่อว่า GDPR ซึ่งบังคับใช้ในปี 2018 และกำหนดว่า การนำข้อมูลส่วนตัวไปใช้จะต้องได้รับการยินยอมอย่างชัดแจ้งจากเจ้าของข้อมูล โดยบริษัทที่ฝ่าฝืนจะถูกเปรียบเทียบปรับเป็นเงิน 4% ของรายได้ต่อปีทั่วโลก

เดือนมกราคมปีที่แล้ว ฝรั่งเศสปรับกูเกิล 59 ล้านดอลลาร์ โทษฐานล้มเหลวในการแจ้งผู้ใช้เกี่ยวกับนโยบายของบริษัทว่าด้วยการให้ความยินยอมในการใช้ข้อมูล

เดือนกรกฎาคมปีที่แล้วเช่นเดียวกัน บริติช แอร์เวยส์ถูกหน่วยงานปกป้องข้อมูลของอังกฤษปรับ 236 ล้านดอลลาร์ หลังจากระบบข้อมูลของบริษัทถูกแฮกเกอร์เจาะและขโมยข้อมูลการธนาคารของผู้โดยสารนับแสนคนไป

คนเยอรมันนั้นให้ความสำคัญอย่างมากกับความเป็นส่วนตัว สะท้อนให้เห็นชัดเจนจากการนิยมใช้แบงก์และเหรียญมากกว่าบัตรเครดิต บ่อยครั้งที่พฤติกรรมนี้ถูกมองว่า เป็นปฏิกิริยาต่อต้านการสอดแนมอย่างเข้มงวดภายใต้ยุคนาซีและสตาซี ซึ่งเป็นหน่วยสอดแนมในเยอรมนีตะวันออกในยุคสงครามเย็น

อนึ่ง เมื่อวันพฤหัสฯ ที่ผ่านมา (1) H&M ประกาศปิดสาขา 350 แห่ง จาก 5,000 แห่งทั่วโลกสังเวยผลกระทบจากโควิดที่ทำให้ลูกค้าหันไปช้อปออนไลน์แทน อย่างไรก็ดี เชนแฟชั่นชื่อดังแห่งนี้กลับมามีกำไรอีกครั้งในช่วงเดือนมิถุนายน-สิงหาคม หลังจากขาดทุนในช่วงไตรมาสก่อนหน้าซึ่งเป็นช่วงที่ไวรัสโคโรนาระบาดรุนแรงที่สุด