Kalifornský úřad pro ochranu soukromí (California Privacy Protection Agency, CalPrivacy) podnikl kroky proti společnosti Datamasters, která měla bez potřebné registrace prodávat zdravotní a osobní údaje milionů uživatelů. Případ poukazuje na rozsah a závažnost obchodování s daty, o kterém většina veřejnosti nemá ani tušení.
Společnost Rickenbacher Data LLC, vystupující pod názvem Datamasters, porušila tzv. California Delete Act. Ten ukládá firmám, které nakupují nebo prodávají osobní údaje, povinnost každoročně se do 31. ledna registrovat jako datový broker. Datamasters tuto povinnost nesplnila, ačkoliv podle zjištění úřadu aktivně nakupovala a prodávala data obyvatel Kalifornie.
CalPrivacy firmě udělil pokutu ve výši 45 tisíc dolarů a zároveň jí zakázal další prodej osobních údajů. Úřad dospěl k závěru, že firma se dopustila závažného porušení předpisů. Podle vyšetřování Datamasters obchodovala s databázemi lidí trpících Alzheimerovou chorobou, problémy s močovým měchýřem či drogovou závislostí, a to zejména pro účely cílené reklamy.
Fotogalerie
Mezi prodávanými daty se objevily také seznamy založené na věku nebo rase. Kromě toho firma pracovala s informacemi o politických názorech, nákupních zvycích, bankovních aktivitách a dalších zdravotních údajích. Databáze navíc obsahovaly jména, e-mailové adresy, fyzické adresy i telefonní čísla.
Mohlo by vás zajímat
Znepokojivý je rovněž postoj samotné společnosti. Datamasters nejprve tvrdila, že s daty uživatelů nepracuje, což později musela na základě důkazů odvolat. Úřad se ji opakovaně snažil přimět ke spolupráci, avšak bez úspěchu. Rozhodnutí, podepsané 12. prosince, firmě nařizuje smazat veškerá dříve získaná data a nově přijaté údaje mazat do 24 hodin. Společnost navíc musí po dobu pěti let dodržovat přísný dohled a předložit zprávu o svých praktikách v oblasti ochrany soukromí.
Celý případ názorně ukazuje, jak snadno mohou být extrémně citlivé informace zpeněženy a jak důležitou roli hrají regulační orgány. Bez zásahu CalPrivacy by podobné praktiky mohly pokračovat skrytě dál, což znovu otevírá otázku, kolik kontroly mají jednotlivci nad svými osobními údaji v digitálním světě.
