2018年7月6日,信息专员办公室(ICO)发布了 强制执行通知 因未遵守《通用数据保护条例》 2016/679(GDPR)而违反AggregateIQ。强制执行通知是ICO调查英国脱欧公投期间双方是否滥用个人数据的一部分。

聚集智商

强制执行通知的条款要求AggregateIQ“停止处理从英国政治组织获得的英国或欧盟公民的任何个人数据,或出于数据分析,政治竞选或任何其他广告目的而获取的其他信息”,自通知之日起30天内。

在英国退欧运动期间,AggregateIQ与英国政治组织签约以接收英国个人的个人数据。特别是,AggregateIQ与许多支持脱欧的团体签约,包括投票离开,BeLeave,英国退伍军人和DUP投票离开活动。 聚集智商处理了此个人数据,以社交媒体上带有政治广告信息的个人为目标。

ICO发现AggregateIQ未能遵守GDPR,原因是:

一世。数据主体不了解其个人数据的处理方式;

ii。处理个人数据是出于数据主体无法预期的目的;

iii。没有合法的处理依据;

iv。处理与最初收集个人数据的目的不符;和

v。不向数据主体提供间接获取其个人数据时应获得的信息。

2018年7月30日,AggregateIQ向第一级法庭(信息权)提出了针对执行通知的上诉。在确定或撤回上诉之前,AggregateIQ无需遵守执行通知。

ICO的调查

ICO正在对政治活动中使用数据分析进行更广泛的调查。到目前为止,Facebook和Emma的日记都已经成为ICO意向通知的主题-请参阅我们最近在此发布的博客 这里 。其他感兴趣的组织列在 ICO的调查更新。他们包括剑桥大学,保守党,工党以及许多其他技术和社交媒体公司。

ICO要求政府,议会,监管机构,政党,在线平台和公众反思大数据时代的责任。查看ICO的新闻稿 这里 。新闻专员伊丽莎白·丹纳姆(Elizabeth Denham)强调了对英​​国民主制度的信任和信心。根据Denham所说,这种信任正处于危险之中,因为“一般选民对幕后发生的事情一无所知 ”。

ICO有望在2018年10月底之前完成下一阶段的调查。Denham非常清楚地阐明了她在这一领域的立场:罚款和起诉会惩罚不良行为者,但我的真正目标是实现变革并恢复对经济体系的信任和信心 ”。

评论

ICO的严格调查和初步监管行动向企业发出了一个强烈的信息,即必须尊重英国数据主体的权利。意图罚款的通知对相关组织的财务状况影响不大。但是,结合针对AggregateIQ的执行通知,它们表明ICO认真对待了此问题。随着ICO的调查继续,我们预计将在这一领域采取更多的执法行动。