首页 科技 > 正文

Bounty因ICO非法共享会员数据被罚款

怀孕和育儿俱乐部Bounty因滥用客户数据并未经同意与第三方分享而被罚款40万英镑。该公司鼓励新父母在分娩后不久签署独家优惠,显然非法分享了1400万人的详细信息。

根据信息专员办公室(ICO)的说法,Bounty使用其网站上的注册表来收集会员数据,这些数据分布在英国妇产科,以及商品包装索赔卡。

然而,在引入GDPR之前,该公司还提供数据代理服务,并与其他第三方共享提供给它的数据。这是该公司未能遵守法律的地方,因此它因违反1998年的数据保护法而被罚款。

它被发现与信用参考和营销机构共享信息,包括Acxiom、Equifax、Indicia和Sky,而没有告诉其许多计划这样做的用户。

ICO调查主管史蒂夫埃克斯雷(Steve Ballmer)表示,“在这起案件中,个人记录和受影响的人数在ICO调查数据经纪行业和相关组织的历史上是前所未有的。”

“对于数百万人来说,他们的个人数据可能会被传递给许多组织。显然,这些人没有被告知任何同意。考虑到当时数据共享是商业模式中不可或缺的一部分,Bounty的行动似乎受到了经济利益的驱动。”

他补充说,以这种方式分享数据——而且由于其业务的性质——Bounty可能会给许多成员带来痛苦。显示内容包括个人信息,包括她们的怀孕状况和孩子的详细信息。

Bounty承认ICO的调查结果,并表示该公司董事总经理吉姆凯莱赫(Jim Kelleher)此前曾在其网站上发表声明,称他对自己的职责没有广泛的理解。

“这不符合我们的预期标准。然而,ICO已经认识到这些都是历史遗留问题。我们的首要任务是继续为新父母提供有价值和值得信赖的服务,”他说。

“正如ICO所强调的那样,我们在2018年春天对我们的流程进行了重大改变,减少了我们保留的个人记录数量和保留时间,结束了与我们之前工作的几家数据经纪公司的关系。对员工实施强有力的GDPR培训。”

该公司现在推出了Bounty Promise,解释了该公司如何尊重其拥有的数据,只收集必要的数据,并且不共享这些数据,以及独立的数据专家每年检查其做法。

“在2018年春天之前,我们的数据处理过程没有达到我们可以预期的标准。我们犯了个错误。对不起除了在2018年春天改进我们的流程,我们现在还推出了Bounty Promise,”该公司在Twitter上表示。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。