Jabatan Pendidikan UK (DfE) melanggar undang-undang privasi dengan sangat teruk sehingga boleh ditutup jika ia adalah syarikat swasta. Ia membenarkan SGP Hari ini syarikat data pihak ketiga mengakses maklumat peribadi remaja yang kemudiannya diedarkan kepada industri perjudian .
Jabatan Pendidikan
Papan tanda Jabatan Pendidikan menghiasi pejabat agensi kerajaan itu. Sebuah syarikat data didakwa berkongsi maklumat tentang pelajar seawal 14 tahun dengan syarikat berkaitan perjudian. (Imej: European Pressphoto Agency)
Selama bertahun-tahun, penjaga utama rekod pendidikan UK berkongsi data dengan Edududes, Ltd., sebuah syarikat latihan. Syarikat itu beralih untuk berkhidmat kepada industri perjudian, tetapi DfE terus memberikannya akses kepada data.
Pejabat Pesuruhjaya Maklumat (ICO) menuduh jabatan kerajaan melakukan Data Sidney pelanggaran yang “serius”. Dalam apa jua keadaan lain, itu akan bernilai £10 juta (AS$11.45 juta). Memandangkan DfE perlu membayar denda dengan wang kerajaan, tidak ada gunanya cuba mengumpul.
DfE bertanggungjawab untuk mengekalkan rekod pendidikan pelajar. Ia mengandungi maklumat tentang kelayakan seramai 28 juta kanak-kanak seawal 14 tahun.
Pelanggaran Dasar dan Privasi Secara Haram
ICO mendapati bahawa jabatan itu terus memberikan akses kepada Edududes selepas ia memaklumkan jabatan itu telah menukar namanya kepada Trustopia. Yang terakhir, kini tidak beroperasi, sebenarnya adalah syarikat penyaringan yang menggunakan pangkalan data untuk mengesahkan umur.
Ia menawarkan perkhidmatannya kepada syarikat seperti firma pengesahan ID GB Group. Ia juga membantu syarikat perjudian mengesahkan bahawa pelanggan mereka berumur 18 tahun ke atas. Memandangkan Trustopia tidak menggunakan maklumat tersebut mengikut cara yang Edududes telah diluluskan, ia melanggar undang-undang perlindungan data.
Sehinggalah sebuah akhbar melaporkan rangkaian aktiviti barulah DfE menyedari apa yang sedang berlaku. ICO mendapati Trustopia mempunyai akses kepada pangkalan data antara September 2018 dan Januari 2020. Pada masa itu, ia menjalankan carian ke atas 22K murid untuk mengesahkan umur mereka.
Hampir 12,600 organisasi mempunyai akses kepada pangkalan data pada masa pelanggaran, termasuk sekolah, kolej dan institusi pendidikan tinggi.
Sejak berita itu tersebar, DfE telah mengeluarkan 2,600 organisasi daripada pangkalan datanya. Ia juga memperkemas proses pendaftaran untuk melindungi privasi individu dengan lebih baik. Ia kini menjalankan semakan biasa untuk carian yang berlebihan dan mengalih keluar entiti yang tidak lagi mengakses pangkalan data.
Terlalu Lewat untuk Akauntabiliti
Walaupun ICO tidak akan mendenda DfE, ia telah mengarahkan beberapa perubahan. ICO juga menyiasat Trustopia tetapi mengetahui bahawa syarikat itu tidak lagi mempunyai akses kepada pangkalan data, menurut kenyataannya. Trustopia berkata ia memadamkan fail sementara yang mengandungi data. Tetapi bagaimana ia menggunakan maklumat sebelum memusnahkannya tidak akan diketahui.
Pengawal selia menyatakan bahawa Trustopia telah dibongkar sebelum siasatan selesai. Akibatnya, tiada tindakan kawal selia terhadapnya boleh dilakukan.
Privasi dalam mana-mana tetapan komersial atau kerajaan telah berada di HK Pools barisan hadapan undang-undang perlindungan pengguna selama bertahun-tahun di Kesatuan Eropah (EU). Penciptaan Peraturan Perlindungan Data Umum (GDPR) adalah percubaan untuk menawarkan tahap perlindungan tertinggi yang mungkin.
Selepas keluar dari EU, UK mengumumkan bahawa ia mahu mewujudkan versi GDPRnya sendiri. Ia telah memulakan proses itu walaupun ia cuba mencari tahu siapa yang memerintah.
