Jual Data Pengguna, Denda 400 Ribu Pound

Bounty, sebuah klub parenting telah didenda 400.000 pound yang merupakan salah satu hukuman terbesar yang pernah ada karena berbagi data dengan agen pemasaran tanpa izin pengguna. Bounty menawarkan dukungan dan saran kepada orangtua baru yang mendaftar melalui situs web dan aplikasi selulernya atau direkrut langsung di rumah sakit bersalin. Tanpa mendapatkan persetujuan dari orangtua tersebut, perusahaan menjual informasi mereka kepada pialang data termasuk Acxiom, Equifax dan Sky.

Bounty mengakui bahwa dari Juni 2017 hingga April 2018 mereka telah berbagi sekitar 34,4 juta catatan dengan 39 organisasi. Pembagian data yang melanggar hukum tersebut diperparah oleh sifat pribadi dari informasi tentang calon ibu atau atau yang segera jadi ibu yang rentan dan anak-anak yang sangat muda, termasuk tanggal lahir dan jenis kelamin anak. Karena pembagian data berakhir sebelum pengenalan peraturan perlindungan data umum Eropa (GDPR), potensi denda dibatasi pada 500.000 ribu pound.

Namun, denda tersebut masih termasuk yang tertinggi yang pernah dikeluarkan di bawah rezim pra-GDPR. Carphone Warehouse dan TalkTalk juga didenda 400.000 pound untuk pelanggaran data pada tahun 2015, sementara Facebook didenda 500.000 pound atas skandal Cambridge Analytica dan Equifax jumlah yang sama untuk pelanggaran data besar pada 2017.

Di bawah GDPR, denda maksimum untuk perusahaan seukuran Bounty  20 juta dollar AS atau 17 juta pound. Steve Eckersley, direktur investigasi ICO, mengatakan jumlah data yang dibagikan belum pernah terjadi sebelumnya. Bounty tidak terbuka atau transparan bagi jutaan orang sehingga data pribadi mereka dapat diteruskan ke sejumlah besar organisasi. Segala persetujuan yang diberikan oleh orang-orang ini jelas tidak diinformasikan. Tindakan Bounty tampaknya dimotivasi oleh keuntungan finansial, mengingat bahwa berbagi data merupakan bagian integral dari model bisnis mereka pada saat itu.

Dalam sebuah pernyataan, Jim Kelleher, direktur pengelola Bounty, mengakui kesalahannya, tetapi tidak meminta maaf atas tindakan perusahaan. Menurutnya, di masa lalu Bounty tidak mengambil pandangan yang cukup luas tentang tanggung jawab dan akibatnya proses berbagi data, khususnya yang berkaitan dengan transparansi, tidak cukup kuat. Dia mengatakan bahwa perusahaannya telah membuat perubahan signifikan dan mempertahankan lebih sedikit catatan. Dia juga mengatakan Bounty telah mengakhiri hubungannya dengan perusahaan pialang data.

Bounty adalah klub pengasuhan anak kedua yang menghadapi tindakan penegakan dari ICO. Pada tahun 2018, sebagai bagian dari penyelidikan regulator terhadap praktik data dalam kampanye politik Inggris, Emma’s Diary, pesaing Bounty, didenda 140.000 pound karena menyerahkan data lebih dari satu juta ibu baru ke Experian, yang menggunakan informasi tersebut untuk membantu Partai Buruh menjalankan program kampanye pemasaran untuk pemilihan 2017.

Sumber: The Guardian

Sumber Foto: The Guardian