Noll
Storbritannien har utfärdat den första GDPR varsel i förhållande till Facebook data skandal som såg den data av upp till 87 miljoner användare skördas och bearbetas utan deras samtycke.
Medan UK Information Commissioner ‘ s Office (ICO) har nyligen utdömt de högsta böter på £500 000 i enlighet med villkoren i Data Protection Act 1998 på Facebook för sociala medier-jättens roll i skandalen, ett Kanadensiskt företag kan inte vara så lycklig för att undvika kontroll enligt nya lagar om skydd för personuppgifter.
EU: s General Data Protection Förordning (GDPR) trädde i kraft detta år, den 25 Maj.
Enligt villkoren i lagstiftningen, företag som verkar i regionen måste rapportera uppgifter överträdelser till tillsynsmyndigheterna inom 72 timmar. Misslyckanden tillräckligt för att skydda information som kan resultera i böter på upp till €20 miljoner kronor eller fyra procent av den årliga globala omsättningen, beroende på vilket som är högre.
ICO har inte utfärdat några GDPR-relaterade böter, men trots att få 500 samtal i veckan rapportering dataintrång eftersom de nya reglerna trädde i kraft i EU.
Detta betyder dock inte, att meddelanden och utredningar är inte på gång.
I själva verket, den första GDPR-relaterade anmälan skickades tillbaka i juli, men den var bara märkte i förra veckan advokatbyrå Mishcon De Reya.
Serveras med ICO, meddelandet har tagits ut mot AggregateIQ Data Services (AIQ). Det finns emellertid inget omnämnande av verkställighet på ICO: s webbplats, utan snarare att dokumentet var taggad på att kommissionens undersökning (.PDF) “i användningen av data analytics i politiska kampanjer.”
AIQ har varit knuten till Facebook-Cambridge Analytica skandal som leverantör av programvara och verktyg för hantering av data som är avsedda för användning i väljarnas inriktning.
Företaget har också varit ansluten till Omröstningen Lämna kampanj i storbritannien.
Medan de företag som är baserade utanför EU, ICO har konstaterat att det är fortfarande föremål för GDPR “som AIQ: s behandling av personuppgifter är sagt att förhålla sig till övervakning av data försökspersonernas beteende som äger rum inom den Europeiska Unionen”, som noteras av Mishcon De Reya.
Enligt ICO, AIQ var försett med uppgifter om svenska medborgare, inklusive namn och e-postadresser. I Mars, säkerhet forskare visat att det Kanadensiska företaget hade lämnat en kod arkivet öppet för allmänheten på nätet, exponera inte bara microtargeting verktyg men också politiska uppgifter.
CNET: Hundratals AMERIKANSKA nyhetssidor inte tillgänglig i Europa för två månader efter GDPR
AIQ berättade för STORBRITANNIEN vakthund i Maj att bolaget fortfarande innehar EU-medborgare data. Men som data har lagrats och bearbetats för politiska syften och utan tillstånd av användarna, ICO säger:
“Den registeransvarige [AIQ] har misslyckats med att följa [med GDPR]. Detta beror på att den registeransvarige har behandlas personuppgifter på ett sådant sätt att de registrerade personerna inte var medveten om, för de ändamål som de inte skulle ha väntat sig, och utan laglig grund för en sådan behandling.”
Se även: GDPR är silver lining: Data-driven AI och innovation i företaget
Enligt villkoren i meddelandet (.PDF), ICO har krävt att AIQ “slutar att behandla dina personuppgifter för STORBRITANNIEN eller EU-medborgare som erhållits från STORBRITANNIEN politiska organisationer eller i övrigt för tillämpningen av data analytics, politiska kampanjer eller någon annan reklam.” Företaget hade 30 dagar på sig att uppfylla.
TechRepublic: 5 politik för skydd av dina medarbetare måste veta i post-GDPR era
Om AIQ i slutändan att misslyckas med att följa det föreläggande att ICO är nöjda, det Kanadensiska företaget kan hitta själv är föremål för den nya böter som GDPR — förutsatt att EU: s GDPR nå framgång sträcker sig utanför sina egna gränser.
Men lagstiftningen ger AIQ — och alla andra företag som befinner sig mottagaren av ett föreläggande — rätt att överklaga. Det är underförstått att AIQ är att utöva denna rätt.
Tidigare och relaterade täckning
GDPR: EN välsignelse för privatlivet eller kvävning förordning? Företagen väga in Vad som är GDPR? Allt du behöver veta om den nya allmänna bestämmelser för dataskydd GDPR: Vad är egentligen förändrats så långt?
Relaterade Ämnen:
Förenade Kungariket
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0