スウェーデンのH&Mは、ドイツのNurembergサービスセンターで、数百人の従業員の家族構成や家族内の問題、宗教、病歴に関する情報を過度に監視、収集、保管していたと告発され、史上2番めに高い35.3百万ユーロの罰金を課せられた。
このデータは50人のマネージャーがアクセス出来る状態でネットワークドライブに保管されており、業績評価や雇用継続時の判断に利用されていた。2019年10月にサーバーエラーで数時間誰でもアクセス可能になり、発覚をした。
H&Mは、事実を認め、全面的に謝罪。上記罰金の支払い以外に、
- 2018年5月以降に1ヶ月以上雇用されている/いたすべての人に金銭的な保障
- 同サービスセンターの管理職レベルで人事異動
- データプライバシー及び労働法に関するリーダー向けトレーニングの追加
- マネージャー向けの指示の改定
- データプライバシーを管理、教育、継続的に改善する担当者を設置
- ITシステムの更改
