儿童跨性别慈善组织Mermaids因敏感数据泄露而被ICO罚款

伦敦晚旗报 · 企业 · 07月09日
内容显示:
  • 英文
  • 中文
  • 中英对照

儿童跨性别支持慈善机构美人鱼因未能保护弱势用户的个人资料而被罚款。

信息专员办公室(ICO)的一项调查发现,近三年来,约780页机密电子邮件在网上曝光, 550人的姓名和电子邮件地址等个人信息可在网上搜索。

被认为特别敏感的24人的个人数据揭示了他们的应对和感受,其中15人被列为特殊类别数据,披露了关于心理健康、身体健康和性取向的信息。

其中4人与2019年6月发现时年龄在13岁以下的儿童有关。

美人鱼再次为"数据安全方面的孤立失误"道歉。

"我们服务用户的安全和安保至关重要,我们完全接受多年前发生的诚实但重大的错误,我们决心确保美人鱼继续尽最大努力履行其在安全数据管理方面的义务, "美人鱼董事会主席贝琳达·贝尔(Belinda Bell)说。

考虑到调查期间的充分合作以及事件曝光以来所取得的重大进展, ICO对美人鱼总共罚款25 , 000英镑。

监管机构启动了一项调查,此前该慈善机构报告称,其首席执行官苏茜· 格林(Susie 格林)成立了一个内部电子邮件小组,该小组使用的第三方平台安全设置不足,导致交易公开。

数据保护监督机构在美人鱼于2019年6月获悉此事后,即2016年8月至2017年7月期间,该慈善机构停止使用该漏洞多年后,就立即被通知了该漏洞。

当时, ICO发现,该慈善机构在数据保护方面采取了一种疏忽的做法,政策不充分,工作人员缺乏培训。

ICO调查主任史蒂夫·埃克斯利(Steve Eckersley)说: "美人鱼工作的本质应该迫使该慈善机构实施严格的保障措施,以保护它与之合作的弱势群体。 "

"它没有这样做,就使它试图帮助的人民遭受潜在的损害和痛苦,以及可能的偏见、骚扰或虐待。

"作为一个历史悠久的慈善机构,美人鱼应该知道保持个人资料安全的重要性,虽然我们承认慈善机构所做的重要工作,但它们不能免受法律的限制。 "

热门推荐
关注西梅公众号