Η Υπηρεσία Προστασίας Απορρήτου της Καλιφόρνια (CalPrivacy) έχει λάβει μέτρα κατά της εταιρείας μάρκετινγκ Datamasters που πούλησε την υγεία και τα προσωπικά δεδομένα εκατομμυρίων χρηστών χωρίς να έχει εγγραφεί ως μεσίτης δεδομένων.
Σύμφωνα με τον νόμο για τη διαγραφή της Καλιφόρνια, οι επιχειρήσεις που αγοράζουν και πωλούν πληροφορίες σχετικά με τους καταναλωτές πρέπει να καταχωρούν τη δραστηριότητά τους μεσιτείας δεδομένων έως την 31η Ιανουαρίου κάθε έτους.
Από το 2026, αυτό επιτρέπει στους καταναλωτές να έχουν πρόσβαση σε μια διαδικτυακή πλατφόρμα που ονομάζεται Διαγραφή αιτήματος και Πλατφόρμα εξαίρεσης (ΠΤΩΣΗ), όπου μπορούν να υποβάλουν αίτημα σε όλους τους εγγεγραμμένους μεσίτες δεδομένων να αφαιρέσουν τα προσωπικά τους στοιχεία.
Στην περίπτωση της Rickenbacher Data LLC, που λειτουργεί ως Datamasters, η CalPrivacy επέβαλε πρόστιμο 45.000 $ για μη έγκαιρη εγγραφή.
Λόγω των συνεχιζόμενων παραβιάσεων σημαντικής σοβαρότητας, η εταιρεία με έδρα το Τέξας έχει επίσης αποκλειστεί από την πώληση προσωπικών πληροφοριών που ανήκουν σε Καλιφορνέζους.
Σύμφωνα με το πρακτορείο τελική παραγγελίαΟι Datamasters αγόρασαν και μεταπώλησαν πληροφορίες χρηστών εκατομμυρίων ανθρώπων που πάσχουν από διάφορες ιατρικές παθήσεις (π.χ. νόσος Αλτσχάιμερ, εθισμός στα ναρκωτικά, ακράτεια κύστης) για στοχευμένη διαφήμιση.
“Επιπλέον, οι Datamasters αγόρασαν και μεταπώλησαν λίστες ατόμων με βάση την ηλικία και την αντίληψη της φυλής, προσφέροντας “Λίστες ηλικιωμένων” και “Λίστες Ισπανών”, καθώς και λίστες με βάση πολιτικές απόψεις, αγορές παντοπωλείων, τραπεζική δραστηριότητα και αγορές που σχετίζονται με την υγεία.” λέει το CalPrivacy.
Τα δεδομένα που συλλέχθηκαν αποτελούνταν από εκατοντάδες εκατομμύρια εγγραφές που περιελάμβαναν ονόματα, διευθύνσεις email, φυσικές διευθύνσεις και αριθμούς τηλεφώνου.
Επιβαρυντικός παράγοντας ήταν η στάση της εταιρείας στις προσπάθειες ρύθμισης της πολιτείας, ισχυριζόμενη ότι δεν έκανε επιχειρηματικές δραστηριότητες στην Καλιφόρνια ούτε διαχειριζόταν δεδομένα Καλιφορνέζων και αργότερα παραδέχτηκε το αντίθετο όταν ήρθε αντιμέτωπη με στοιχεία και ισχυριζόταν ότι έλεγχε χειροκίνητα τα δεδομένα.
Παρά τις πολλαπλές προσπάθειες να αναγκαστεί η εταιρεία να συμμορφωθεί, η Datamasters φέρεται να αντιστάθηκε, ενώ συνέχισε να λειτουργεί ως μη εγγεγραμμένος μεσίτης δεδομένων.
Σύμφωνα με την απόφαση, η οποία υπογράφηκε στις 12 Δεκεμβρίου, η εταιρεία έλαβε επίσης εντολή να διαγράψει μέχρι τα τέλη Δεκεμβρίου όλα τα προσωπικά στοιχεία των Καλιφορνέζων που είχαν αγοράσει προηγουμένως.
Εάν η Datamasters λάβει στο μέλλον ως μέρος μεγαλύτερων συνόλων δεδομένων πληροφορίες που ανήκουν σε Καλιφορνέζους, η εταιρεία πρέπει να τις διαγράψει εντός 24 ωρών από τη λήψη τους.
Οι διαχειριστές δεδομένων πρέπει επίσης να διατηρήσουν τα μέτρα συμμόρφωσης για τα επόμενα πέντε χρόνια και να υποβάλουν έκθεση για τις σχετικές πρακτικές απορρήτου ένα χρόνο αργότερα.
Η CalPrivacy επέβαλε επίσης πρόστιμο 62.600 $ στην S&P Global Inc. επειδή δεν εγγράφηκε για το 2024 ως μεσίτης δεδομένων μέχρι την προθεσμία που ορίστηκε για τις 31 Ιανουαρίου 2025. Ωστόσο, αυτή η παράβαση οφειλόταν σε διοικητικό σφάλμα.
«Παρόλο που η S&P Global ενήργησε γρήγορα για να εγγραφεί ως διαμεσολαβητής δεδομένων και προέβη σε διορθωτικές ενέργειες, η εταιρεία δεν εγγράφηκε για 313 ημέρες», σημειώνει η υπηρεσία. απόφαση για πρόστιμο στην S&P Global.
Είτε καθαρίζετε παλιά κλειδιά είτε τοποθετείτε προστατευτικά κιγκλιδώματα για κώδικα που δημιουργείται από AI, αυτός ο οδηγός βοηθά την ομάδα σας να χτίζει με ασφάλεια από την αρχή.
Πάρτε το φύλλο εξαπάτησης και αφαιρέστε τις εικασίες από τη διαχείριση μυστικών.
VIA: bleepingcomputer.com
