邦蒂因ICO非法共享会员数据被罚款

怀孕育儿俱乐部邦蒂(Bounty)因滥用客户数据并未经同意与第三方共享而被罚款40万英镑。该公司鼓励新父母在分娩后不久签署独家报价，显然是非法分享了1400万人的详细信息。

根据ICO的说法，Bounty使用注册表格在其网站上收集会员数据，该网站遍布英国妇产科，同时还收集商品包装索赔卡。

然而，在GDPR推出之前，该公司还充当数据代理服务，并与其他第三方共享提供给它的数据。这就是该公司未能遵守法律的地方，因此它因违反1998年《数据保护法》而被罚款。

它被发现与信用参考和营销机构共享信息，包括Acxiom、Equifax、marketing和Sky，但没有告诉许多用户它计划这样做。

ICO调查主管史蒂夫埃克斯雷说：“在这种情况下，个人记录和受影响的人数是ICO调查数据经纪行业和相关组织历史上前所未有的。”

“对于数百万人来说，他们的个人数据可能会被传输到这么多组织。显然，这些人没有被告知任何同意。考虑到数据共享在当时是商业模式中不可或缺的一部分，邦蒂的行动似乎是由经济利益驱动的。”

他补充说，以这种方式共享数据——由于其业务的性质——邦蒂可能会给许多成员带来痛苦。显示内容包括个人信息，包括她们的怀孕状况和孩子的详细信息。

邦蒂承认ICO的调查结果，并表示，该公司总经理吉姆凯莱赫(Jim Kelleher)此前曾在其网站上发表声明称，他对自己的职责没有广泛的了解。

“这没有达到我们预期的标准。然而，ICO已经意识到这些都是历史问题。我们的首要任务是继续为新父母提供有价值和值得信赖的服务，”他说。

“正如ICO所强调的，我们在2018年春季对流程进行了重大改变，减少了我们保存的个人记录数量和保存这些记录的时间，结束了与之前工作过的几家数据经纪公司的关系。对员工实施强有力的GDPR培训。”

该公司现在推出了Bounty Promise，它解释了公司如何尊重自己拥有的数据，只收集必要的数据，不共享，独立数据专家每年都会检查他们的做法。

“在2018年春季之前，我们的数据处理流程没有达到我们可以预期的标准。我们犯了个错误。对不起除了在2018年春季改进我们的流程，我们现在还推出了Bounty Promise，”该公司在推特上表示。

标签：