Sette società, tra cui Oracle ed Equifax, sono state accusate di violazione GDPR leggi sulla protezione dei dati da parte del gruppo per i diritti sulla privacy Privacy International (PI).
Vedi correlati
PI ha presentato denuncia contro due broker di dati, tre società di tecnologia pubblicitaria e due agenzie di riferimento del credito autorità francesi, la Commissione irlandese per la protezione dei dati (DPC) e l’ufficio del commissario per l’informazione (ICO). La denuncia accusa le sette aziende di ignorare i principi di protezione dei dati, inclusa la limitazione delle finalità (specificando come vengono utilizzati i dati), minimizzazione dei dati (conservare i dati non più del necessario) e dati precisione.
L'organizzazione basa le sue accuse su più di 50 persone richieste di accesso dei soggetti (SAR) con le società, nonché le informazioni fornite nei loro materiali di marketing e nelle politiche sulla privacy.
LEGGI SUCCESSIVO: Le aziende che sostengono la Brexit sono state multate per violazione della legge sui dati
“I broker di dati e le industrie ad-tech si basano sullo sfruttamento dei dati delle persone”, ha affermato Ailidh Callander, ufficio legale di PI.
“La maggior parte delle persone probabilmente non ha mai sentito parlare di queste aziende, eppure stanno accumulando quanti più dati possibile su di noi e costruendo profili complessi sulle nostre vite.
“Il GDPR stabilisce limiti chiari all’abuso dei dati personali. Le lamentele di PI spiegano perché riteniamo che le pratiche di queste aziende non rispettino lo standard, ma siamo riusciti solo a scalfire la superficie per quanto riguarda le loro pratiche di sfruttamento dei dati”.
Il gruppo sostiene che le società, che comprendono anche Acxiom, Criteo, Experian, Quantcast e Tapad, non hanno una base legale per il modo in cui utilizzano i dati delle persone e non hanno raggiunto livelli adeguati consensi. PI afferma inoltre di non avere le basi per il trattamento dei dati personali sensibili.
LEGGI SUCCESSIVO: Le più grandi violazioni dei dati del 2018
L'ICO ha già emesso avvisi di valutazione al broker di dati Acxiom, nonché alle agenzie di rating del credito Equifax ed Experian. PI ha esortato l'autorità di regolamentazione dei dati del Regno Unito ad ampliare le indagini in corso per includere le altre quattro società.
Un portavoce di Criteo ha detto che all'azienda è stato chiesto di compilare un questionario sulla privacy a maggio e ha detto di aver invitato PI a incontrarsi per ulteriori discussioni. Hanno aggiunto di non aver ricevuto risposta e di aver invece appreso della denuncia due giorni fa.
“Sebbene delusi dalla scelta di intraprendere questa azione, abbiamo completa fiducia nella nostra pratiche sulla privacy e rimaniamo aperti a rispondere a qualsiasi domanda che l’investigatore privato possa avere”, ha dichiarato il portavoce disse.
LEGGI SUCCESSIVO: Come proteggere i tuoi dati da abusi online
Un portavoce di Acxiom ha affermato che i dipendenti dell’azienda devono superare test sulla sicurezza dei dati e sulla privacy a maggio l'azienda ha superato un audit della Direct Marketing Association (DMA) sulla privacy dei dati e conformità.
Sono stati contattati anche Experian, Quantcast e Tapad. Oracle ed Equifax si sono rifiutati di commentare.
Alphr ha chiesto all'ICO l'ultimo aggiornamento su eventuali indagini condotte sulle sette aziende ma non ha ricevuto risposta al momento della stesura di questo articolo.
