Bounty英国罚款400,000英镑,以非法分享个人数据
信息专员办公室(ICO)有面包孕妇和育儿俱乐部奖金(英国)£400,000,用于非法分享属于超过1400万人的个人信息。
ICO调查发现,通过其网站和移动应用程序,商品包声称卡片,并直接从医院床单上的新母亲从新的母亲提供会员注册的旨在为会员注册的目的收集个人信息。
但该公司还经营作为数据经纪服务,直到2018年4月30日,向第三方提供数据以供电子直接营销提供数据。
ICO表示,通过将个人信息与一些组织分享“而不完全清楚的人来说,Bounty违反了1998年的数据保护法案。
由于这项调查的时间,根据“1998年的”数据保护法“,1998年数据保护法已发出民事货币罚款,该法案允许在前法律下的民事案件中最高500,000英镑的金融罚款。
根据2018年数据保护法,该法与欧盟一般数据保护条例(GDPR)对齐,ICO有权在高达1700万英镑或4%的全球营业额的数据控制器上实施民事货币罚款(CMP) 。
ICO调查发现,2017年6月至2018年4月的赏金英国与信用参考和营销机构共享约3440万条记录,包括Acxiom,Equifax,标志和天空,其中四大收件人总共有39个赏金的组织所证实的39个组织它与个人数据共享。
分享的个人信息不仅是潜在的脆弱的新母亲或母亲,而且是非常幼儿,包括出生日期和性别。
ICO的调查总监Steve Eckersley表示,在这种情况下受到影响的个人记录和人民的数量是ICO历史上“前所未有的”,该历史上探讨了数据经纪行业和与之相关的组织。
“赏金对数百万人没有开放或透明,这些人可能已经传递给这么大量的组织,”他说。“这些人所提供的任何同意都没有被告知。”
鉴于数据共享是当时的商业模式的一个组成部分,赏金的行动似乎受到财务收益的动力。
“这种粗心的数据分享可能对许多人造成痛苦,因为他们不知道他们的个人信息是多次与这么多的组织共享,包括有关其怀孕状态及其子女的信息,”他说。
调查发现,对于在线注册,Bounty的隐私声明对他们可能分享信息的组织进行了合理清晰的描述,但其中四个最大的收件人都没有列出。
此外,商品包装索赔证和离线登记方法都没有选择营销目的。
Bounty董事总经理Jim Kelleher表示,该公司承认了ICO的调查结果。“在过去,我们没有足够的职责观念,因此我们的数据分享过程,特别是关于透明度,不够强大,”他说。
“这不是我们预期的标准。但是,ico已认识到这些是历史问题。我们的优先事项是继续为新父母提供有价值的服务,这既有用又信任。“
Kelleher表示,Bounty UK于2018年初对其流程进行了“重大变化”,减少了其保留的个人记录数量以及这些记录保存了多长时间。
“我们还结束了与我们之前工作过的少数数据经纪公司的关系,并为我们的员工实施了强大的GDPR培训,”他说。“我们的”赏金承诺“规定了我们继续致力于仔细照顾我们的议员的个人信息。
“为了确保我们的承诺永远不会破坏,我们将指定一个独立的数据专家,检查我们每年的表现如何,我们将每年在赏金网站上发布他们的研究结果。”