英国の育児クラブ、個人データの違法な共有に制裁金


イギリスの育児クラブ、個人データの違法な共有に制裁金

英国データ保護監督機関ICOは、2019年4月9日付けの通知書にて、育児クラブBounty Ltd. に40万ポンドの制裁金を課した。BountyはWebやスマートフォンアプリや、病院で直接新しい母親から収集した登録情報を、マーケティングを目的とするAcxiom、Equifaxといった多数の第三者に提供するブローカーサービスも行っていたのだった。
・ 収集されていた情報は潜在的に脆弱な母親・妊婦のものだけでなく、新生児の誕生日、性別を含むものであった。
・ICOの捜査上稀に見る多数の個人データ・個人に関わっている
・ オンライン登録の際、第三者と共有する旨の記載はあったが、Acxiom、Equifax等の大口提供先の名前は示されていなかった。同意は、この提供先等の事情を認識して行われたものではなかった。

Bountyは、これらのデータ共有をGDPR施行前月である2018年4月30日に停止している。そのため、処罰は、GDPRではなく旧法(the Data Protection Act 1998)に基づくものである。

ICOのニュース・リリース
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/04/bounty-uk-fined-400-000-for-sharing-personal-data-unlawfully/?mkt_tok=eyJpIjoiWmprMk1EaGpabUUxTVdReiIsInQiOiJRNHhKRHVaeGxZZzI1ZXQ2bWdYcDhOUzA5VzV5ekYyK0g3RFJLZFlzbmFpbm4xTWozRzlcL2VDdUJUc1RXb0hKYmNcL0dqYnVDbVQ1VDliN25cL1FuZmZEcjAxZ214STU4cThqSXNGemZVNEx0NEIzUnNiRFdWSERkd2VwSnJTVDcxaSJ9

関連記事

  • 2020年 9月 23日
GDPR執行事例リスト