近日，荷兰数据保护局（Data Protection Authority，DPA）对一家非欧盟境内的网站——Locatefamily.com开出52.5万欧元的罚单，因该网站在人们不知情的情况下公开其住址、电话等信息，且难以删除。并且，作为欧盟境内的数据控制者，该网站未按照《通用数据保护条例》（GDPR）第27条设立“代表”。

Locatefamily.com类似一个寻人网站，包括寻找失去联络的亲友和其他人。用户在网站发布“寻人启事”，需要提交对方的姓名、昵称、所在城市、国家等信息，以及自己的姓名、邮箱地址等信息。该条“寻人启事”对所有人可见，且可被Google等搜索引擎抓取。知情人士可以在该条“寻人启事”中补充信息。

荷兰DPA已收到数十起关于Locatefamily.com的投诉——信息主体在不知情的情况下，在网站看到自己完整的地址信息，甚至是电话号码。而且，他们没有在该网站注册账号。

“网站在你不知情的情况下，公布你的姓名、电话号码和地址，这是一件坏事。”荷兰DPA副主席莫妮克·维尔迪耶（Monique Verdier）表示：“私人的信息必须保密，否则心怀恶意的人有了这些信息，就能实施身份欺诈、上门骚扰或通过电话和邮件进行骚扰。”

莫妮克·维尔迪耶还表示，如果个人想分享这些信息，当然可以这么做且必须能够自主作出选择。而在Locatefamily.com网站上，许多人没有这样的选择。退一步讲，至少应该给予他人轻松删除信息的途径和方法。这在一定程度上是因为Locatefamily.com在欧盟没有设立“代表”，“这也是我们对网站处以罚款的原因”。

为帮助那些想要删除信息的人，荷兰DPA充当“中介”与网站进行沟通和调解。大多数情况，Locatefamily.com也删除了这些数据。

据报道，为了迫使Locatefamily.com在欧盟设立“代表”，荷兰DPA对该网站下达了处罚令：要求该公司在3月18日之前在欧盟设立一位代表。否则，Locatefamily.com必须每两周支付2万欧元，最多不超过12万欧元。目前，Locatefamily.com还未向荷兰DPA证实在欧盟设立了“代表”。（编译：尤一炜，文章来源：隐私护卫队）