İngiltere’nin veri koruma düzenleyicisi, kumar şirketleri için yaş doğrulama kontrolleri yapmak için kullanılan 28 milyona kadar çocuğun kimlik bilgilerine uygunsuz erişim sağladığı için Eğitim Bakanlığı’nı kınadı.
Bilgi Komisyonu Ofisi Pazar günü yayınlanan bir raporda, DfE’nin Trustopia olarak ticaret yapan bir istihdam tarama şirketine 2018 ve 2020 yılları arasında Öğrenme Kayıtları Hizmeti olarak bilinen 14 yaş ve üzeri çocuklarla ilgili bir hükümet veritabanına erişim sağladığını, veri koruma yasasını ihlal ettiğini tespit etti. .
Bilgi komisyoncusu John Edwards, “Kimsenin kumar şirketlerine yardımcı olmak için kullanılan bir öğrenci öğrenme kayıtları veritabanının kabul edilemez olduğuna ikna olmasına gerek yok” dedi. Bakanlığın o dönemde veri erişimiyle ilgili süreçlerini “kederli” olarak nitelendirdi.
Edwards, ICO’nun kamu sektörü kurumlarının nakit akışına baskı yapma konusundaki isteksizliği olmasaydı, “yasanın ciddi şekilde ihlalinin” 10 milyon sterlinlik bir para cezasıyla sonuçlanacağını söyledi.
Pazar, o zamanki eğitim sekreteri Michael Gove’un DfE’nin öncekinden çok daha çeşitli amaçlarla veri paylaşmasına izin vereceğini duyurmasının üzerinden on yıl geçti. Ancak resmi denetimlere göre, bakanlık o zamandan beri yasal beklentilerin gerisinde kaldı.
2020’de bir ICO denetimi, DfE’nin milyonlarca çocuğun verilerini ele alırken veri koruma kurallarına uymadığını ve bilgi yönetişimi, veri koruma ve risk yönetimi konusunda “resmi proaktif bir gözetimi” olmadığı sonucuna vardığını tespit etti. Departmanın iyileştirilmesi için 139 öneride bulundu.
ICO Cuma günü yaptığı açıklamada, eski bir eğitim sağlayıcısı olan istihdam tarama şirketi Trust Systems Software Limited’in hizmet satmak için DfE verilerini kullandığını söyledi. ICO, müşterilerinden birinin, çevrimiçi kumar hesabı açan kişilerin 18 olup olmadığını kontrol etmek için verileri kullanan veri istihbarat şirketi GB Group olduğunu söyledi. GB Grubu yorum yapmayı reddetti.
2020’deki olaydan bu yana, eğitim departmanı veritabanına erişimi olan 12.600 kuruluşun 2.600’üne erişimi iptal etti. E-posta adresi ve uyruk için isteğe bağlı alanlar ile 14 yaşından büyük çocukların tam adını, doğum tarihini, cinsiyetini ve eğitim başarılarını kaydeder.
ICO, DfE’nin veri koruma konusundaki başarısızlıklarını gidermek için harekete geçtiğini kabul ederken, departmanın bilgi yönetimini iyileştirmek için daha fazla değişiklik yapmasını gerektirdi. Ailelerin verilerinin nasıl kullanılacağını anlamaları için iç güvenliğin gözden geçirilmesi, personelin eğitilmesi ve şeffaflığın iyileştirilmesini içeriyordu.
DfE, departmanın veri güvenliğini “son derece ciddiye aldığını” ve verilere erişim gözetiminin iyileştirilmesini sağlamak için ICO ile yakın bir şekilde çalıştığını söyledi. Yıl sonuna kadar ICO’nun tavsiyelerine ilişkin ayrıntılı ilerlemeyi ortaya koyacak.
Ancak çocuk hakları derneği Defend Digital Me, bu ay, departmanın ICO’nun taleplerini karşılamak için uygun adımları attığını göstermediğini savunarak DfE’ye karşı yasal işlem başlatmakla tehdit etti.
Yönetmen Jen Persson, hükümetin verilerin “pervasızca ticarileştirilmesindeki rolünün sorumluluğunu üstlenmediğini” söyledi.
“Aileler, eğitim almaları için çocuklarımızın güvenliğini okullara emanet ediyor, ancak hükümet, bir nesil öğrenci kayıtlarını iznimiz olmadan ve kimlik hırsızlığı, şantaj için kullanma riskinde ödeyebileceğimiz bedeli düşünmeden bir ürüne dönüştürdü. kumar şirketleri gibi başka üçüncü taraflara izin verme veya erişim sağlama veya satma” dedi.
Persson, DfE’nin yeni bir günlük katılım takipçisi ile ilerlemeye devam etmesiyle ilgili endişelerini de dile getirdi. ICO’nun risk değerlendirmeleriyle ilgili endişelerini dile getirmesine rağmen, çocukların okula ne zaman başladığı hakkında daha kapsamlı ve güncel bilgi toplamak için bu yıl tanıtıldı.
DfE, “pilot ile ilgili olarak veri koruma yasaları kapsamında gerekli tüm önlemleri aldığını ve ICO ile gönüllü olarak . . . Endişelerin dile getirildiği sınırlı alanları ele almak için herhangi bir önlem alın”.
Trustopia’nın eski yöneticilerine yorum için ulaşılamadı.
Kaynak : https://www.ft.com/content/233c1e8a-8f99-4c4f-8fac-b3014b9a4481