Клуб для беременных оштрафован на 400 тыс. фунтов за передачу персональных данных агентствам

В Великобритании клуб для беременных женщин и молодых родителей Bounty наказан штрафом в размере 400 тыс. фунтов (более $520 тыс.). Информационный регулятор ICO выяснил, что организация незаконно передавала сторонним компаниям персональные данные миллионов беременных женщин, родителей и детей.

Bounty – это сообщество, дающее рекомендации по вопросам беременности и приобретения товаров для детей дошкольного возраста. В ходе расследования ICO выяснилось, что клуб собирал персональные данные через различные источники: веб-сайт, мобильное приложение, заявки на товары и анкетирование рожениц в больницах. При этом установлено, что в период с июня 2017 г. по апрель 2018 г. менеджеры Bounty незаконно передали информацию более 14 млн человек в 39 сторонних организаций, крупнейшими из которых названы Acxiom, Equifax, Indicia и Sky. Эти данные были предназначены для формирования адресных предложений кредитными агентствами, справочными службами и маркетинговыми компаниями.

Всего из Bounty переданы примерно 34,4 млн различных записей, в том числе данные беременных и недавно ставших матерями женщин, а также личную информацию маленьких детей (включая даты рождения и пол).

Клуб Bounty наказан за нарушения британского закона о защите данных от 1998 года (Data Protection Act). «Количество персональных данных и людей, затронутых этим делом, является беспрецедентным за всю историю расследований ICO», - подчеркнул Стив Экерсли (Steve Eckersley), директор по расследованиям ICO. По его словам, действия Bounty, по-видимому, были финансово мотивированы, с учетом того, что обмен данными был неотъемлемой частью их бизнес-модели.