编译 | 赵海博
排版 | JAM
图片 | 来自网络
编者按:未言数据安全中心#域外执法#版块,聚焦域外数据安全领域的前沿动态与经典案例的梳理,并定期推送相关解读。
2022年10月6日,英国信息专员办公室(ICO)对Easylife有限公司处以135万英镑的罚款,因为该公司使用14.54万名客户的个人信息来预测他们的健康状况,并在未经他们同意的情况下将相关健康产品的营销定位到他们。
该公司还因拨打1,345,732个掠夺性直接营销电话而被罚款13万英镑罚款。
Easylife是一家零售商,它销售家居用品以及健康、汽车、超级卡和园艺类的服务和产品。
ICO调查发现,当客户从Easylife的健康类目录中购买产品时,该公司会对其医疗状况做出假设,然后在未经他们同意的情况下,向他们推销与健康相关的产品。例如,一名客户购买了开罐器或餐盘,Easylife会根据该购买数据来假设该人患有关节炎,然后打电话给该人推销氨基葡萄糖关节贴片。
ICO发现,Easlylife对客户进行了重要分析和对健康数据的“隐形”处理。这些行为是“看不见的”,人们不知道公司正在为营销的目的收集和使用他们的个人数据。
在一项单独的调查中,ICO发现,在2019年8月1日至2020年8月19日期间,Easylife向在电话偏好服务(Telephone Preference Service ,TPS)注册的人拨打了1,345,732个营销电话。
ICO收到了25起关于Easylife的投诉,人们说在接到Easylife的营销电话时感到愤怒、焦虑、威胁和痛苦。其中有一名投诉人是在TPS注册的老年听力障碍者,大部分电话他都无法听到;还有一名投诉人被错误地推销了两份订阅,需要家人帮助安排退款。
英国信息专员John Edwards表示:
“Easylife在人们不知情的情况下,根据他们的购买历史对他们的医疗状况进行推测,然后向他们兜售健康产品——这是不允许的。
对人们数据的隐形使用意味着人们无法了解他们的数据是如何被使用的,最终无法行使他们的隐私和数据保护权利。缺乏透明度,再加上行为侵入性,导致人们的信息权利受到严重侵犯。
ICO表示,公众如果认为个人数据被滥用,或者受到骚扰性短信、电话或电子邮件的侵害,可以向ICO投诉。
END
点击下方阅读原文
查看更多“域外执法”专题文章
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...