News - La Privacy Europea

Vai ai contenuti

Maxi multa ad un sito per neo mamme che condivideva i dati con le agenzie di marketing

La Privacy Europea
Pubblicato da in News · 19 Aprile 2019
Se siete in dolce attesa o siete diventati da poco genitori e vi piace cercare consigli e supporto su internet, tutte le vostre informazioni sensibili, ed anche quelle dei vostri bebè potrebbero essere sfruttate e cedute alle agenzie di marketing a vostra insaputa.
Fonte federprivacy.org
Il Garante per la privacy inglese (ICO), ha infatti sanzionato la società inglese Bounty Ltd con una multa da 400.000 sterline (quasi mezzo milione di euro) per aver condiviso i dati personali di 14 milioni di utenti con ben 39 organizzazioni, tra cui Acxiom, Equifax, Indicia e Sky.
Le informazioni illecitamente cedute a terzi venivano raccolte dalla Bounty attraverso il proprio sito web, che utilizza peraltro il vecchio protocollo "http" non sicuro per la trasmissione delle informazioni, tramite le app messe a disposizione per i dispositivi mobili, ma anche direttamente dalle neo mamme nei letti d'ospedale dei reparti maternità in cambio di card e kit di prodotti omaggio per l'infanzia.
Le informazioni personali condivise non riguardavano solo neo-madri o future mamme, ma anche bambini molto piccoli, tra cui la data di nascita e il sesso.
Steve Eckersley, direttore delle indagini della ICO, ha affermato che la quantità di dati personali e di persone coinvolte in questo caso è "senza precedenti. La Bounty non era né chiara né trasparente verso milioni di persone i cui dati personali potevano essere trasmessi a un numero così elevato di organizzazioni. Qualsiasi consenso dato dagli utenti non poteva considerarsi chiaramente informato".
Poichè l'indagine riguarda il periodo tra giugno 2018 ed aprile 2018, la multa è stata emessa in base al "Data Protection Act" del 1998, che prevedeva una pena pecuniaria massima di 500.000 sterline, ma se una violazione del genere fosse accertata oggi con la legge sulla protezione dei dati britannica allineata al Gdpr l'autorità potrebbe comminare una sanzione fino a 17 milioni di sterline o fino al 4% del fatturato del trasgressore.


Torna ai contenuti