Data Anak Digunakan oleh Perusahaan Perjudian di Inggris

Children’s Data Was Used by Gambling Companies in the UK

Departemen Pendidikan (DfE) di Inggris diperingatkan oleh Information Commissioner’s Office (ICO), regulator independen negara itu untuk perlindungan data dan hak informasi, atas penyalahgunaan informasi pribadi hampir 30 juta anak.

ICO Menegur DfE

Pada hari Minggu, ICO mengeluarkan teguran terhadap DfE, mengatakan bahwa DfE menyalahgunakan informasi pribadi hingga 28 juta anak. ICO mengatakan bahwa DfE mengizinkan perusahaan bernama Trust Systems Software UK Ltd, berdagang sebagai Trustopia, untuk mengakses database layanan catatan pembelajaran (LRS). Perusahaan penyaringan menggunakan akses ke LRS untuk memeriksa apakah individu yang membuka akun perjudian berusia 18 tahun.

“Trustopia sebenarnya adalah perusahaan penyaringan dan menggunakan basis data untuk verifikasi usia, layanan yang mereka tawarkan kepada perusahaan termasuk GB Group, yang membantu perusahaan perjudian mengonfirmasi bahwa pelanggan berusia di atas 18 tahun,”

membaca pernyataan yang dikeluarkan oleh Kantor Komisioner Informasi

Memanfaatkan basis data, Trustopia dapat membantu perusahaan perjudian mengonfirmasi apakah beberapa pelanggan operator perjudian sudah cukup umur. Layanan verifikasi usia seperti itu yang ditawarkan Trustopia kepada GB Group, menurut ICO. Dalam pengumuman terbarunya, ICO memperingatkan bahwa ini adalah pelanggaran undang-undang perlindungan data, mengingat data LRS tidak digunakan untuk tujuan aslinya.

“Berbagi data ini berarti informasi tersebut tidak digunakan untuk tujuan aslinya. Ini bertentangan dengan undang-undang perlindungan data,”

menambahkan ICO

Penyalahgunaan Data Murid

Pengumuman terbaru datang setelah ICO melakukan penyelidikan yang didorong oleh laporan pelanggaran yang diajukan oleh DfE. Namun, DfE memahami tentang penyalahgunaan data setelah laporan dari surat kabar Minggu nasional.

Penyelidikan menemukan bahwa data seperti nama lengkap, tanggal lahir, jenis kelamin, serta bidang opsional termasuk alamat email dan kebangsaan, milik hingga 28 juta anak, mulai dari usia 14 tahun diakses tanpa otorisasi yang tepat. Menurut ICO, antara September 2018 dan Januari 2020, Trustopia memiliki akses ke database LRS. Dalam periode itu, perusahaan menyaring data 22.000 anak untuk tujuan verifikasi usia.

Basis data LRS disimpan selama 66 tahun, dan digunakan terutama oleh sekolah, perguruan tinggi, atau lembaga pendidikan lainnya. Ini memungkinkan struktur pendidikan untuk “memverifikasi sejumlah fungsi termasuk kualifikasi akademik calon siswa atau memeriksa apakah mereka memenuhi syarat untuk didanai,” jelas ICO.

Menggunakan Data Anak-Anak untuk Membantu Perusahaan Perjudian Tidak Dapat Diterima

John Edwards, Komisaris Informasi Inggris, mengatakan tentang insiden terbaru bahwa perusahaan perjudian yang menggunakan data anak-anak tidak dapat diterima. Selain itu, dia menganggap proses DfE “menyedihkan” dan mengatakan bahwa DfE tidak mengetahui pelanggaran data sampai mereka diberitahu oleh sebuah surat kabar.

“Tidak ada yang perlu dibujuk bahwa database catatan pembelajaran siswa yang digunakan untuk membantu perusahaan perjudian tidak dapat diterima.”

John Edwards, Komisaris Informasi Inggris

Edwards mengakui bahwa ini adalah pelanggaran signifikan terhadap undang-undang perlindungan data dan menjelaskan bahwa biasanya, hukuman dalam kasus tersebut adalah denda £10 juta ($11,5 juta). Dia menunjukkan bahwa denda itu tidak dikenakan karena “uang yang dibayarkan dalam denda dikembalikan ke pemerintah, sehingga dampaknya akan minimal.” Namun, teguran ICO mendesak DfE untuk mengambil tindakan yang berarti dan melindungi data yang mereka tanggung.

Author: Charles Flores