ICO objavio istraživanje o data brokerima

Britansko nadzorno tijelo Information Commissioner’s Office (ICO) objavilo je izvješće o praksama u industriji posredovanja podacima. Konkretno, u svojoj dvogodišnjoj istrazi ICO je nastojao utvrditi razinu usklađenosti te industrije s GDPR-om i to u pogledu isporuke “offline marketing” usluga, što podrazumijeva marketinško komuniciranje sredstvima koja se ne oslanjaju na internet kao medij.

Posredovanje podacima je industrija koja se zasniva na prikupljanju podataka iz javno dostupnih izvora te kombiniranju tih podataka i njihovom daljnjom prodajom. U šumi data brokera ističu se tri najveća “igrača” – tvrtke za izračun kreditnog rejtinga Experian, Equifax i TransUnion. Upravo te tvrtke su predmet ICO-ove istrage i objavljenog izvješća.

Tijekom istraživanja utvrđeno je da u cijeloj industriji postoji sustavan nemar prema zaštiti osobnih podataka te da su sve tri navedene tvrtke u velikoj mjeri neusklađene s GDPR-om. Zbog specifičnog načina poslovanja dolazi do onoga što ICO u izvješću naziva “skrivenim” ili “tajnim” obradama osobnih podataka s kojima ispitanici u većini slučajeva uopće nisu upoznati, te zbog toga nisu ni u mogućnosti ostvariti svoja prava koja im GDPR osigurava. Cijelo izvješće dostupno je ovdje.

Sve tri spomenute tvrtke su za vrijeme istrage u određenoj mjeri unaprijedile svoju praksu i način postupanja s osobnim podacima, s tim da su Equifax i TransUnion otišli korak dalje – povukli su jedan dio svojih proizvoda i usluga iz ponude. Zbog toga ICO protiv njih neće poduzimati daljnje radnje.

Međutim, iako je i tvrtka Experian poduzela određene korake kako bi se uskladili, ICO smatra da nisu napravili dovoljno te im je najavio da će postupiti protiv njih. Experian treba do srpnja 2021. godine obavijestiti ispitanike o tome da imaju njihove osobne podatke i dati im informaciju na koji ih način koriste ili planiraju koristiti u marketinške svrhe, a do siječnja 2021. godine (dva mjeseca) prestati s obradom osobnih podataka koji su prikupljeni u sklopu dijela poslovanja koji se bavi izračunom kreditnog rejtinga u svrhe izravnog marketinga.

Prijavu protiv navedenih agencija podnio je 2018. godine Privacy International te je pokretanje istrage od strane ICO-a djelomično i njihova zasluga.