意图在GDPR违规方面发布2.5米罚款

挪威数据保护机关已通知Disqus Inc.（Disqus），我们打算向不遵守责任，合法性和透明度的GDPR规则颁发NOK 25 000 000的行政罚款。

Disqus是由Zeta Global拥有的美国公司。该公司提供在线公众评论共享平台，以前由许多挪威在线报纸使用，而且也从事编程广告。

挪威数据保护机构通过挪威国家广播公司（NRK）的新闻艺术来了解此事。根据NRK的说法，Disqus使用Disqus插件对挪威网站的访问者进行了非法跟踪。然后将其数据披露于第三方广告伙伴。 NRK进一步写道，这发生了这种情况，因为Disqus没有意识到在挪威申请的GDPR，Disqus'Gens公司Zeta Global在一次面试中确认。

根据我们可用的信息，这一事件主要是挪威的问题。七个受影响的网站是nrk.no/ytring，p3.no，tv.2.no/broom，khrono.no，地址.no，sifire.no和document.no。

Disqus认为，尽管公司是挪威的数据主体的加件，但他们的实践可以根据合法的利益平衡测试作为合法的基础。

- 基于我们的调查到目前为止，我们认为Disqus无法依赖合法利益作为跟踪网站，服务或设备，个人数据的追踪以进行营销目的的法律依据，并且这种类型的追踪需要同意，州总干事Bjørnerik thon。

我们的初步结论是Disqus非法处理个人数据。但是，我们的调查还发现了关于透明度和问责制的严重问题。

- 在我们的提前通知中，我们还认为Disqus违反了GDPR透明度和信息要求，而不是提供有关公司跟踪，分析和披露个人数据的足够信息。最后，我们的初步结论是，Disqus通过错误地考虑违反责任原则，不适用于挪威的数据主体，Thon表示。

网站所有者也负责他们在其网站上允许的第三方的GDPR负责。在本案中，挪威数据保护机构的重点是对Disqus的调查。

我们认为侵权是严重的。 Disqus追踪了哪些新闻网站和挪威读者的读者已经访问过。此外，没有用户的知识发生这种情况。

- 隐藏的跟踪和分析非常侵入。如果没有人使用我们的个人数据，我们将失去机会行使我们的权利，并反对使用我们的个人数据以便在当前情况下营销目的，如今。

加重情况是，披露个人数据的编程广告需要高风险，即个人将失去控制世卫组织的个人数据。

- 精细的大小是基于彻底的评估，并且由于案件的根本违规和加重情况，因此设定了这一高。受影响的个人数据影响了数十万人，受影响的个人数据是高度私密的，可能与未成年人有关，并揭示政治意见，以及数据的跟踪，分析和披露是侵入性和非透明的。

我们已在决定草案中发出DISQU的文件。 DISQU已经有机会在2021年5月31日内评论我们的调查结果。一旦我们评估了公司可能拥有的任何备注，我们将提出最终决定。