Nul
Det Forenede Kongerige har udsendt den første GDPR meddelelse i forhold til Facebook data-skandalen, som så data på op til 87 millioner brugere høstet og behandlet uden deres samtykke.
Mens den BRITISKE Information Commissioner ‘s Office (ICO) har for nylig indført den maksimale bøde på £500,000 i henhold til Data Protection Act 1998 på Facebook til det sociale medie gigant’ s rolle i skandalen, et Canadisk selskab, ikke kan være så heldig at undgå kontrol i henhold til ny lovgivning om databeskyttelse.
EU ‘ s Generel Forordning om databeskyttelse (GDPR) trådte i kraft i år, on Maj 25.
I medfør af den lovgivning, virksomheder, der opererer i regionen, skal indberette data overtrædelser til tilsynsmyndighederne inden for 72 timer. Fejl er tilstrækkeligt til at beskytte oplysninger, som kan resultere i bøder på op til 20 millioner euro eller fire procent af den årlige globale omsætning, hvis den er højere.
Den ICO har ikke udstedt nogen GDPR-relaterede bøder alligevel, på trods af at modtage 500 opkald om ugen rapportering af brud på datasikkerheden, da de nye regler trådte i kraft i EU.
Dette betyder dog ikke, at bekendtgørelser og undersøgelser, der ikke er i gang.
I virkeligheden, den første GDPR-relaterede meddelelse blev udsendt tilbage i juli, men blev først bemærket i sidste uge af advokatfirmaet Mishcon De Reya.
Serveres med ICO, at meddelelsen er blevet rejst mod AggregateIQ Data Service (AIQ). Der er imidlertid ingen omtale af fogedforretningen på ICO ‘ s hjemmeside; snarere var det dokument, der er tagget på, at kommissionens undersøgelse (.PDF) “i brugen af data analytics i politiske kampagner.”
AIQ har været knyttet til Facebook-Cambridge Analytica skandale som leverandør af software og værktøjer til håndtering af data er bestemt til anvendelse i vælgernes målretning.
Virksomheden har også været forbundet til Afstemning Forlade kampagne i det Forenede Kongerige.
Mens selskabet er etableret uden for EU, ICO har konstateret, at det stadig er underlagt GDPR “som AIQ’ s behandling af personoplysninger sagde at forholde sig til overvågning af data forsøgspersonernes adfærd, der finder sted inden for den Europæiske Union,” som bemærket af Mishcon De Reya.
Ifølge ICO, AIQ var forsynet med de personlige data af BRITISKE statsborgere, herunder navne og e-mail-adresser. I Marts, sikkerhed forskere vist, at det Canadiske firma havde efterladt et code repository åbne for offentligheden online, og udsætter ikke kun microtargeting værktøjer, men også politisk data.
CNET: Hundredvis af OS nyheder steder, som ikke fås i Europa for to måneder efter, at GDPR
AIQ fortalte den BRITISKE vagthund i Maj, at selskabet stadig holder EU-borger data. Men, som data er blevet gemt og behandlet for politiske formål og uden samtykke fra brugere, ICO, siger:
“Controller [AIQ] har tilsidesat [med GDPR]. Dette er fordi den registeransvarlige har behandlet personoplysninger på en sådan måde, at den registrerede ikke var opmærksomme på, til formål, som de ikke ville have forventet, og uden en lovlig basis for, at en behandling.”
Se også: GDPR sølv foring: Data-drevet AI og innovation i virksomheden
I medfør af bekendtgørelsen (.PDF), ICO har krævet, at AIQ “ophøre med en behandling af personoplysninger i UK eller EU-borgere, der er indhentet fra det forenede KONGERIGE, politiske organisationer eller på anden måde ved anvendelsen af data analytics, politisk propaganda eller nogen anden reklame formål.” Selskabet havde 30 dage til at opfylde.
TechRepublic: 5 oplysninger politikker til beskyttelse af dine medarbejdere skal vide, i post-GDPR æra
Hvis AIQ i sidste ende undlader at efterkomme håndhævelse varsel til ICO ‘s tilfredshed, den Canadiske virksomhed kan finde sig selv omfattet af de nye bøder, der pålægges af GDPR — forudsat, at EU’ s GDPR nå med held strækker sig ud over sine egne grænser.
Men den lovgivning, som ikke giver AIQ — og nogen anden virksomhed, der befinder sig modtageren af en håndhævelse varsel-ret til at klage. Det er underforstået, at AIQ er udøvelsen af denne ret.
Tidligere og relaterede dækning
GDPR: EN velsignelse for privatlivets fred eller kvælning forordning? Virksomheder, der vejer i, Hvad der er GDPR? Alt, hvad du behøver at vide om den nye generelle regler om databeskyttelse GDPR: Hvad er egentlig ændret sig så langt?
Relaterede Emner:
Det Forenede Kongerige
Sikkerhed-TV
Data Management
CXO
Datacentre
0