DfE Melanggar Undang-Undang Perlindungan Data dengan Memberikan Data Sensitif kepada Pihak Ketiga, Termasuk Perusahaan Perjudian

Daniel Williams

Pengawas perlindungan data di Inggris telah menegur Departemen Pendidikan (DfE) negara itu atas pemberian “akses yang tidak tepat” ke informasi untuk identifikasi hingga 28 juta anak. Data kontroversial digunakan untuk melakukan pemeriksaan verifikasi usia untuk operator perjudian.

Dilaporkan, DfE memberikan Trustopia, sebuah perusahaan penyaringan pekerjaan, akses ke database pemerintah untuk individu berusia 14 tahun ke atas, yang disebut “Layanan Catatan Pembelajaran” pada periode 2018 hingga 2020. Namun, Kantor Komisaris Informasi (ICO) mengumumkan bahwa penyediaan informasi pengenal tersebut melanggar undang-undang perlindungan data.

John Edwards, komisaris informasi, menggambarkan pemberian catatan belajar siswa Inggris kepada operator perjudian sebagai hal yang tidak dapat diterima. Dia lebih lanjut mengungkapkan bahwa pelanggaran tersebut, yang dia sebut sebagai “pelanggaran hukum yang serius” akan mengakibatkan hukuman moneter senilai £10 juta, jika ICO tidak segan untuk memberikan tekanan tambahan pada arus kas yang dihasilkan oleh badan-badan sektor publik.

Sepuluh tahun yang lalu, pada 6 November, sekretaris pendidikan saat itu Michael Gove mengumumkan keputusannya untuk mengizinkan Departemen Pendidikan berbagi data untuk berbagai tujuan yang tidak pernah diizinkan pada saat itu. Namun, menurut audit resmi, departemen tersebut telah gagal memenuhi harapan hukum yang awalnya diumumkan.

Audit ICO yang dimulai pada tahun 2020, menemukan bahwa DfE tidak berhasil mematuhi undang-undang perlindungan data Inggris dalam hal menangani data jutaan individu di bawah umur kepada pihak ketiga. Penyelidikan menyimpulkan bahwa Departemen tidak proaktif dalam memastikan pengawasan formal tata kelola informasi, manajemen risiko dan perlindungan data. Pada saat itu, Kantor Komisioner Informasi negara itu membuat total 139 rekomendasi untuk DfE.

Operator Perjudian Dapat Memanfaatkan Informasi Sensitif, Klaim Amal

ICO melaporkan bahwa mantan penyedia pelatihan Trust Systems Software Limited menggunakan data yang disediakan oleh DfE untuk menjual layanan. Audit badan tersebut menemukan bahwa perusahaan intelijen data GB Group adalah salah satu kliennya. Itu menggunakan data untuk memeriksa apakah individu yang membuka akun dengan operator perjudian online berusia 18 tahun.

Sejak insiden pada tahun 2020 terjadi, Departemen Pendidikan Inggris secara resmi telah membatalkan akses ke 2.600 dari 12.600 organisasi yang telah diberikan akses ke database pemerintah tersebut. Basis data yang dimaksud berisi nama lengkap, tanggal lahir, jenis kelamin, dan prestasi pelatihan anak-anak Inggris dari usia 14 tahun ke atas. Kolom opsional yang berisi kewarganegaraan anak dan alamat email juga ada.

Kantor Komisi Informasi menemukan bahwa Departemen Pendidikan sebenarnya telah mengambil tindakan untuk mengatasi kegagalan perlindungan datanya. Namun, badan tersebut memerintahkan DfE untuk membuat perubahan lebih lanjut untuk meningkatkan tata kelola informasinya, seperti melatih stafnya, meninjau keamanan internal, dan meningkatkan transparansi. Departemen mengomentari rekomendasi tersebut, mengatakan bahwa keamanan data sangat serius dan berbagi bahwa mereka telah berkolaborasi dengan ICO untuk memastikan ada peningkatan dalam pengawasannya terhadap akses ke data sensitif. Ini diatur untuk mengungkap kemajuan terperinci pada rekomendasi yang dibuat oleh ICO pada akhir tahun 2022.

Namun, terlepas dari janji yang dibuat oleh DfE, pada awal November, Defend Digital Me – organisasi amal lokal yang membela hak-hak anak – mengatakan dapat mengajukan gugatan terhadap Departemen, dengan alasan bahwa badan pemerintah tersebut tidak menunjukkan bahwa mereka mengambil tindakan yang tepat. untuk memenuhi tuntutan yang diungkapkan oleh ICO. Direktur badan amal, Jen Persson, mengkritik Departemen karena kegagalannya untuk bertanggung jawab atas perannya dalam memberikan data sensitif secara tidak tepat kepada pihak ketiga, termasuk perusahaan perjudian, yang dapat memanfaatkan informasi identifikasi dalam database dan menargetkan layanan mereka. kepada individu di bawah umur.

Daniel Williams

Daniel Williams telah memulai karir menulisnya sebagai penulis lepas di sebuah media koran lokal. Setelah bekerja di sana selama beberapa tahun dan menulis tentang berbagai topik, ia menemukan minatnya pada industri perjudian.

Daniel Williams

Author: Benjamin Barnes