Nul
Het Verenigd Koninkrijk heeft uitgegeven de eerste GDPR mededeling in verband met de Facebook gegevens schandaal, die zag dat de gegevens van 87 miljoen gebruikers geoogst en verwerkt worden zonder hun toestemming.
Terwijl de BRITSE Information Commissioner ‘s Office (ICO) heeft onlangs de maximale boete opgelegd van £500,000 onder de voorwaarden van de Data Protection Act 1998 op Facebook voor de sociale media giant’ s rol in het schandaal, een Canadees bedrijf, kan niet zo gelukkig in het vermijden van toetsing in het kader van nieuwe wetgeving op gegevensbescherming.
De Algemene EU Data Protection Regulation (GDPR) dit jaar in werking getreden, op 25 Mei.
Onder de voorwaarden van de wetgeving, bedrijven die actief zijn in de regio moet verslag datalekken aan de toezichthouders binnen de 72 uur. Storingen adequaat beveiligen van informatie kan resulteren in een boete van maximaal €20 miljoen of vier procent van de jaarlijkse wereldwijde omzet, welke hoger is.
De ICO heeft afgegeven welke GDPR-gerelateerde boetes toch, ondanks ontvangst 500 roept een week rapportage datalekken sinds de nieuwe regels van kracht in de EU.
Dit betekent echter niet, dat de aankondigingen en het onderzoek niet aan de gang.
In feite, de eerste GDPR-gerelateerde aankondiging werd uitgegeven terug in juli, maar werd pas merkte vorige week door advocatenkantoor Mishcon De Reya.
Geserveerd door het ICO, de aankondiging is geheven tegen AggregateIQ Data Services (AIQ). Echter, er is geen vermelding van de rechtshandhaving op de ICO ‘ s website; integendeel, het document is gelabeld op het onderzoek van de commissie (.PDF) “in het gebruik van data-analyse in politieke campagnes.”
AIQ is gekoppeld aan de Facebook-Cambridge Analytica schandaal als leverancier van software en tools voor het beheer van de gegevens die bestemd zijn voor gebruik bij de kiezers richten.
Het bedrijf is ook aangesloten op de Stemming Laat campagne in het Verenigd Koninkrijk.
Terwijl het bedrijf is gevestigd buiten de EU, de ICO heeft vastgesteld dat het nog steeds onderworpen aan de GDPR “als AIQ het verwerken van persoonlijke gegevens wordt gezegd hebben betrekking op monitoring van de gegevens onderwerpen’ gedrag plaatsvindt binnen de Europese Unie”, zoals opgemerkt door Mishcon De Reya.
Volgens de ICO, AIQ is geleverd met de persoonlijke gegevens van de nederlandse burgers, met inbegrip van namen en e-mailadressen. In Maart, veiligheid onderzoekers bleek dat de Canadese firma had een code-archief open voor het publiek online, waardoor niet alleen microtargeting tools, maar ook politieke gegevens.
CNET: Honderden van ONS nieuws sites niet beschikbaar zijn in Europa twee maanden na de GDPR
AIQ vertelde de BRITSE waakhond in Mei dat het bedrijf nog steeds EU-burger gegevens. Echter, als de data is opgeslagen en verwerkt voor politieke doeleinden en zonder de toestemming van de gebruikers, het ICO, zegt:
“De controller [AIQ] heeft nagelaten te voldoen [met GDPR]. Dit is omdat de controller heeft verwerkt persoonlijke gegevens op een manier die de betrokkenen niet op de hoogte waren van, voor doeleinden die zij niet zouden hebben verwacht, en zonder een rechtmatige grondslag voor de verwerking.”
Zie ook: GDPR ‘ s zilver voering: Data-driven AI en innovatie in de onderneming
Onder de voorwaarden van de kennisgeving (.PDF), de ICO heeft geëist dat AIQ “staken van de verwerking van persoonsgegevens van het verenigd koninkrijk of de EU-burgers verkregen uit de BRITSE politieke organisaties of anderszins, voor de toepassing van data-analyse, politieke campagnes of enige andere reclame doeleinden.” Het bedrijf had 30 dagen te voldoen.
TechRepublic: 5 beleid inzake gegevensbescherming uw medewerkers moeten weten in de post-GDPR tijdperk
Als AIQ uiteindelijk niet in overeenstemming zijn met de handhaving van de kennisgeving aan de ICO ‘ s tevredenheid, het Canadese bedrijf kan zich onder de nieuwe boetes opgelegd door de GDPR — in de veronderstelling dat de EU de GDPR bereiken met succes overschrijdt haar eigen grenzen.
Echter, de wetgeving geeft AIQ — en een ander bedrijf die zich de ontvanger van een sommatie-het recht in beroep te gaan. Het is wel verstaan dat de AIQ is de uitoefening van dat recht.
Vorige en aanverwante dekking
GDPR: EEN boon voor de privacy of verstikking verordening? Bedrijven en wegen Wat is GDPR? Alles wat u moet weten over de nieuwe algemene bepalingen voor gegevensbescherming in GDPR: Wat is er nu echt veranderd?
Verwante Onderwerpen:
Verenigd Koninkrijk
Beveiliging TV
Data Management
CXO
Datacenters
0