Setelah dilakukan penyelidikan, pengecer furnitur mengeluarkan dokumen yang berisi alamat dan rincian kartu kredit banyak pelanggan. Home24 berbicara tentang “kesalahan satu kali”.
Peraturan Perlindungan Data Umum (GDPR) yang baru telah berlaku sejak bulan Mei, dan hal ini ditakuti oleh banyak perusahaan digital. Pelanggan sejak itu dapat meminta perusahaan untuk memberi tahu mereka data pribadi apa yang telah mereka simpan. Satu Jurnalis dari Zeit Online baru-baru ini mengajukan permintaan seperti itu kepada pengecer furnitur Berlin, Home24. Perusahaan muda itu memenuhi permintaannya – dan juga mengirimkan data sensitif pelanggan dari 86 pelanggan Home24 lainnya.
Jurnalis mampu membaca alamat, alamat email, nomor telepon, jenis kelamin dan metode pembayaran pelanggan dalam dokumen PDF setebal 200 halaman. Bagi sebagian orang, surat itu juga mencantumkan rincian kartu kredit, termasuk empat digit nomor kartu kredit. Selain itu, Home24 memberi setiap pelanggan indeks kelayakan kredit, nilai antara 0 dan 1 yang dibuat perusahaan berdasarkan data pelanggan yang dimilikinya.
“satu kali kesalahan”
Ditanya jurnalis Zeit, Home24 mengatakan rilis data tersebut merupakan kekhilafan. Seorang karyawan “melakukan kesalahan satu kali meskipun telah mendapat pelatihan khusus.” Pada tahun 2012, Home24 kemudian secara tidak sengaja meneruskan data pelanggan kepada pihak ketiga, alasannya dikatakan sebagai “kesalahan manusia”;
Sejak GDPR baru mulai berlaku, perusahaan harus melaporkan kebocoran data dalam waktu 72 jam – setidaknya jika menyangkut informasi sensitif seperti rincian bank. Menurut otoritas perlindungan data Berlin, Home24 melaporkan kejadian tersebut tepat waktu dan memberi tahu pelanggan yang datanya terdapat dalam dokumen setebal 200 halaman, menurut artikel Zeit Online. Kasus ini kini dianggap selesai.
Saham Rocket yang tercatat di bursa tidak terlalu besar: Jika perusahaan melanggar GDPR, mereka akan dikenakan denda hingga empat persen dari penjualan tahunan.