跨性别慈善机构Mermaids被罚款25,000英镑,因为老板意外地发布了父母发来的数百封讨论孩子过渡的电子邮件,并将数据留在网上三年

每日邮报 · 足球 · 07月09日
内容显示:
  • 英文
  • 中文
  • 中英对照

一家主要的跨性别慈善组织在其首席执行官发布了数百封来自担心孩子过渡的父母的私人邮件后,被罚款2.5万英镑。

《美人鱼》的老板苏茜· 格林(Susie 格林)在网上设立了一个电子邮件组,错误地设置了不足的安全设置,这意味着任何人都可以公开访问这些交换。

据报道,这些电子邮件是以最严格的保密方式从父母那里发送的,他们的孩子们正在努力改变他们的性别。

其中一个例子是一个母亲的经历,她的变性儿子--生为一个女孩--习惯于故意弄湿自己,以便托儿所为他提供男孩的衣服。

自2016年8月至2017年7月电子邮件组退役期间,共有550人(并非所有服务用户)的数据在电子邮件交换中共享。

然而,存档的电子邮件一直在线到2019年,因为慈善机构不知道数据泄露。

美人鱼与大约500名青少年和1400名家长合作,并教育学校关于恐同症、恐双症和跨空间性欺凌的教育。

"

除了披露有关跨性别儿童待遇和父母电话号码、姓名和电子邮件地址的私密细节外,还可在网上搜索。

该网站由第三方托管,允许组织共享和归档电子邮件,一旦慈善组织意识到数据泄露并将其提交给信息专员办公室,该网站就成为私人网站。

据ICO称,在550名参与违反行为的人中, 24人的个人资料涉及敏感细节,包括他们如何应对和感受。

还有15个数据被列为"特殊类别"数据,因为它涉及精神和身体健康以及性取向。

其中4人是发现违规时年龄在13岁以下的儿童。

ICO的调查发现,美人鱼应该对它的电子邮件群实行限制访问,并且可以考虑使用假名或加密为它所持有的个人资料增加一层额外的保护。

在一份长达30页的报告中, ICO发现,虽然它是一个内部电子邮件小组,但父母的电子邮件是在慈善机构和受托人之间转发的。

调查主任史蒂夫·埃克斯利(Steve Eckersley)说: "美人鱼的工作本身就应该迫使该慈善机构实施严格的保障措施,以保护它与之合作的弱势群体。 "

位于利兹的慈善组织美人鱼成立于1995年

它没有这样做,就使它试图帮助的人民遭受潜在的损害和痛苦,以及可能的偏见、骚扰或虐待。

"作为一个老牌慈善机构,美人鱼应该知道保护个人数据安全的重要性,虽然我们承认慈善机构所做的重要工作,但它们不能免于法律的约束。 "

在调查期间, ICO发现美人鱼在数据保护方面采取了疏忽大意的做法,政策不充分,工作人员缺乏培训。

鉴于联合王国《性别平等与发展报告》的实施以及关于性别认同的更广泛讨论,国际非政府组织理事会认为,慈善组织应该重新审查其政策和程序,以确保采取适当措施保护人民的隐私权。

根据Mercaids的保密政策,任何披露私人客户信息的员工都有被解雇或采取其他纠正措施的风险。

它补充说,保密是"客户护理和商业道德的基本组成部分" ,违反保密规定也可能"损害您与客户的关系,并使您难以帮助该人" 。

格林女士是前IT顾问,自2016年以来一直担任首席执行官,她带着自己的孩子去泰国接受生殖手术,因为英国的最低年龄是18岁。

该慈善机构与寻求支持的青少年和家长合作,并向学校提供关于恐同症、恐双症和跨空间性欺凌的教育(档案照片)

她的女儿杰姬出生在一个男孩杰克,她与过渡的斗争部分启发了2018年播出的ITV电视剧《蝴蝶》 。

慈善组织董事会主席贝琳达·贝尔(Belinda Bell)在回应罚款时说: "我们对这一数据泄露事件承担全部责任,并感谢我们的支持者在困难时期的声援和理解。

「我们的服务用户的安全和保障是最重要的,我们完全接受多年前发生的诚实但重大的错误,我们决心确保美人鱼继续尽职尽责地履行其在安全数据管理方面的义务。 」

「我们已于2019年6月提请我们注意此过往数据违规事件,届时我们立即向内部控制办公室报告该事件,并全力合作,以确保我们的系统及流程的问题得到最重要的处理。 」

慈善委员会在与ICO的沟通中表示,它没有进一步的监管问题。

该慈善机构聘请了一位外部数据顾问来解决所提出的问题,他们的报告证实没有发现更广泛的问题。

该慈善机构还指示一名信息技术安全审计员对该事件进行审查,此外,今年还完成了全面的安全保障审计。

"来自受影响数据主体的所有投诉现在都已得到解决,我们愿再次为数据安全方面的这一孤立失误道歉。 "

关注西梅公众号