ข่าวเทคโนโลยี Experian : หน่วยงานเครดิตบอกให้หยุดแชร์ข้อมูลโดยไม่ได้รับความยินยอม

หน่วยงานอ้างอิงเครดิต Experian ได้แบ่งปันข้อมูลส่วนบุคคลของผู้คนหลายล้านคนโดยไม่ได้รับความยินยอมและต้องหยุดลงเนื่องจากคณะกรรมาธิการข้อมูลของสหราชอาณาจักรได้ปกครอง

บริษัท ขายข้อมูลให้กับธุรกิจที่ใช้เพื่อระบุว่าใครสามารถซื้อสินค้าและบริการได้ตลอดจนพรรคการเมือง

บริษัท จะต้องทำให้ “การเปลี่ยนแปลงขั้นพื้นฐาน” วิธีการที่จะจัดการกับข้อมูลหรือใบหน้าปรับใหญ่จ้องจับผิดกล่าวว่า

Experian บอกว่าจะอุทธรณ์

“เราเชื่อว่ามุมมองของ ICO [Information Commissioner’s Office] นั้นเกินกว่าข้อกำหนดทางกฎหมาย” บริษัท ในดับลินกล่าวในแถลงการณ์

“การตีความนี้ยังเสี่ยงต่อการทำลายบริการที่ช่วยเหลือผู้บริโภคธุรกิจขนาดเล็กและองค์กรการกุศลหลายพันแห่งโดยเฉพาะอย่างยิ่งเมื่อพวกเขาพยายามกู้คืนจากวิกฤตโควิด -19”

ในขณะที่ Experian พยายามปรับปรุงแนวทางปฏิบัติ ICO กล่าวว่าพวกเขาไม่ได้ไปไกลพอ

ตอนนี้ บริษัท มีเวลาเก้าเดือนในการปฏิบัติตามผู้ควบคุมหรือต้องเผชิญกับค่าปรับสูงถึง 20 ล้านปอนด์หรือ 4% ของมูลค่าการซื้อขายทั่วโลกแล้วแต่จำนวนใดจะสูงกว่า

‘การประมวลผลที่มองไม่เห็น’

การสอบสวนสองปีได้รับแจ้งจากการร้องเรียนจากกลุ่มรณรงค์ Privacy International

พบว่า Experian และหน่วยงานอ้างอิงเครดิตอีก 2 แห่ง ได้แก่ Equifax และ TransUnion ทำการประมวลผลข้อมูลที่ “มองไม่เห็น” ซึ่งหมายความว่าผู้คนไม่ทราบว่ากำลังเกิดขึ้น

ทุก บริษัท มีช่องทางให้ผู้คนตรวจสอบคะแนนเครดิตสำหรับเงินกู้และบัตรเครดิต

แต่พวกเขายังเป็นนายหน้าข้อมูลรวบรวมและขายข้อมูลที่รวบรวมจากแหล่งต่างๆ

รายงานพบว่าหน่วยงานต่างๆสามารถเข้าถึงข้อมูลของผู้ใหญ่เกือบทุกคนในสหราชอาณาจักรซึ่งขณะนั้นได้รับการ “คัดกรองซื้อขายทำประวัติเสริมสร้างหรือปรับปรุงเพื่อให้บริการการตลาดทางตรง”

การประมวลผลนี้ทำให้เกิด “ผลิตภัณฑ์ที่องค์กรการค้าพรรคการเมืองและองค์กรการกุศลใช้เพื่อค้นหาลูกค้าใหม่และสร้างโปรไฟล์เกี่ยวกับผู้คน” การสอบสวนระบุ

การสอบสวนถูก จำกัด เฉพาะการโบรคข้อมูลออฟไลน์ดังนั้นจึงไม่รวมข้อมูลที่รวบรวมเกี่ยวกับพฤติกรรมออนไลน์

ที่กำลังถูกตรวจสอบโดย ICO ต่างหาก

Equifax และ TransUnion ไม่ต้องเผชิญกับการดำเนินการเพิ่มเติมจากสุนัขเฝ้าบ้านเนื่องจากทั้งสองได้ทำการเปลี่ยนแปลงรวมถึงการถอนผลิตภัณฑ์และบริการบางอย่าง รายงานไม่ได้ระบุว่าผลิตภัณฑ์และบริการเหล่านี้คืออะไร

หน่วยงานอ้างอิงเครดิตทั้งสามแห่งไม่สามารถอธิบายได้อย่างชัดเจนว่าพวกเขากำลังทำอะไรกับข้อมูลของผู้คน ICO กล่าวแม้ว่าจะเป็นข้อกำหนดของกฎระเบียบคุ้มครองข้อมูลทั่วไป (GDPR)

“ภาคการนายหน้าข้อมูลเป็นระบบนิเวศที่ซับซ้อนซึ่งดูเหมือนว่าข้อมูลจะมีการซื้อขายกันอย่างแพร่หลายโดยไม่คำนึงถึงความโปร่งใสทำให้ผู้ใหญ่หลายล้านคนในสหราชอาณาจักรไม่มีทางเลือกหรือควบคุมข้อมูลส่วนบุคคลของตน” อลิซาเบ ธ เดนแฮมผู้บัญชาการด้านข้อมูลกล่าว

Experian ยังคงต้อง:

แจ้งให้ผู้คนทราบว่าข้อมูลนี้เก็บข้อมูลส่วนบุคคลของตนและวิธีการใช้หรือตั้งใจที่จะใช้เพื่อวัตถุประสงค์ทางการตลาด
หยุดการประมวลผลข้อมูลส่วนบุคคลใด ๆ ที่ถูกรวบรวมอย่างผิดกฎหมายภายใต้กฎ GDPR
หยุดคัดกรองลูกค้าที่คาดหวังออกจากรายชื่อทางการตลาดตามสถานะทางการเงิน

ผู้อำนวยการบริหารของ Privacy International กล่าวว่าประเทศอื่น ๆ ควรดำเนินการตรวจสอบติดตามของตนเอง

“ตามที่หน่วยงานกำกับดูแลของสหราชอาณาจักรตั้งข้อสังเกตว่าผู้คนไม่รู้จักชื่อของ บริษัท เหล่านี้ส่วนใหญ่และยังเก็บข้อมูลของทุกคนไว้” Gus Hosein กล่าว

“เราเชื่อว่าเด็คซ้อนทับกับผู้คนและสิ่งนี้จะดำเนินต่อไปไม่ได้”