2018年7月10日,信息专员办公室(ICO) 宣布 它意图为1998年的数据保护法案的两种违反“数据保护法”,其意图为500,000英镑,该法案下的最高允许在GDPR前制度下允许。如果罚款是强制执行的,那将是ICO历史上最大的发布。对于某些角度来说,在实施总数据保护立法2016/679(GDPR)之后发生了违规行为,社会网络可能面临高达3.59亿英镑的罚款。 Facebook现在有机会回应ICO的意向通知,之后将进行最终决定。

在发布意图通知后不到30天,ICO因调查而发出进一步的罚款,这次针对生命周期营销(母婴)有限公司,也被称为Emma的日记,是一家数据作家这提供了关于怀孕和儿童保育的建议。 ICO向Emma的日记发出了140,000英镑的罚款,以非法收集和销售属于超过一百万人的个人信息。

背景

Facebook,沿着剑桥分析,一年以上的ICO调查的重点是焦点。调查以政治运动的使用数据分析为中心,并被伊丽莎白Denham的信息专员陪伴。在发布的证据表明,来自超过8700万Facebook账户的个人数据被非法收获,调查是在2017年5月开始的。 ICO将其描述为数据保护机构的最大调查之一,这反映在最近对调查成本的估计中,这已经被Facebook所拥有的罚款水平的近三倍。已发出。除了罚款之外,ICO还宣布意图为剑桥分析科学的母公司进行刑事选举有限公司致命,以便充分回应今年5月发布的执法通知。

ico的调查得出结论,Facebook未能保障其用户的个人数据,并且它对人民数据收集的数据没有足够透明。

在调查过程中,ICO还查询了在英国供应数据的一些关键数据经纪人向政党提供询问。它发现Emma的日记向Experian营销服务,学分参考机构的分支机构出售信息,专门用于工党。然后,Experian创建了一个数据库,该数据库曾在2017年普通选举中展示的官方,从而使工党能够将针对性的直接邮寄到生活在与边缘席位的地区的妈妈发送有关其保护肯定开始肯定的职位。 。

ico调查发现,艾玛的日志的隐私政策没有透露给出的个人信息将用于政治营销或政治缔约方,这违反了1998年的数据保护法。

透明度建议

在上个月发布的进度报告中,ICO提出了10个建议,即政府如何提高在线竞选和个人数据的政治使用,包括:

  • 尽职调查的应用 通过政党从第三方组织采购个人信息时,包括数据经纪人。这是为了确保从有关人员获得适当同意的目的,并且在GDPR下有效地以透明度要求有效地通知个人。 ICO建议这应该是政党进行的数据保护影响评估的一部分;
  • 介绍法定惯例 (守则)政府在政府在政治运动中使用个人信息的最早机会下的DPA 2018下。 ICO宣布它将与政府密切合作,以确定代码的范围;和
  • 第三方审计 应在公民投票活动结束后进行,以确保竞选活动所持的个人数据被删除,或者是否已分享,即获得了适当的同意。

评论

从财务角度来看,ICO对Facebook的罚款当然不会产生可辨别的影响。然而,ICO追求调查的重点是分配给IT的资源水平,以及媒体和政治风暴,这些风暴将会携手共同导致其他企业仔细考虑自己的个人方法处理个人方法数据。在采取如此严格的调查方面,ICO非常规定了2018年实施GDPR和数据保护法的基调,其中共同承担能够对企业财务健康产生真正影响的罚款。