حكم على انتهاك الحكومة البريطانية للبيانات لملايين الأطفال بأنه غير قانوني

قام منظم حماية البيانات في المملكة المتحدة بتوبيخ وزارة التعليم لإتاحة الوصول غير المناسب إلى معلومات تحديد الهوية لما يصل إلى 28 مليون طفل ، والتي تم استخدامها لإجراء فحوصات التحقق من العمر لشركات المقامرة.

منحت DfE شركة لفحص التوظيف تتداول باسم Trustopia للوصول إلى قاعدة بيانات حكومية للأطفال الذين تتراوح أعمارهم بين 14 عامًا وأكثر والمعروفة باسم خدمة السجلات التعليمية بين عامي 2018 و 2020 ، في انتهاك لقانون حماية البيانات ، حسبما وجد مكتب مفوض المعلومات في تقرير نُشر يوم الأحد. .

قال جون إدواردز ، مفوض المعلومات: “لا يحتاج أحد إلى الإقناع بأن قاعدة بيانات سجلات تعلم التلاميذ المستخدمة لمساعدة شركات المقامرة أمر غير مقبول”. ووصف عمليات القسم المتعلقة بالوصول إلى البيانات في ذلك الوقت بأنها “محزنة”.

قال إدواردز إن “الانتهاك الخطير للقانون” كان سيؤدي إلى غرامة قدرها 10 ملايين جنيه إسترليني لولا إحجام ICO عن الضغط على التدفق النقدي لهيئات القطاع العام.

يصادف يوم الأحد مرور عشر سنوات على إعلان وزير التعليم آنذاك مايكل جوف أنه سيسمح لـ DfE بمشاركة البيانات لمجموعة متنوعة من الأغراض أكثر من السابق. لكن الوزارة لم ترق منذ ذلك الحين إلى مستوى التوقعات القانونية ، وفقًا لعمليات التدقيق الرسمية.

في عام 2020 ، توصل تدقيق ICO إلى أن DfE فشلت في الامتثال لقواعد حماية البيانات في التعامل مع بيانات ملايين الأطفال ، وخلصت إلى أنه ليس لديها “إشراف استباقي رسمي” لحوكمة المعلومات وحماية البيانات وإدارة المخاطر. وقدمت 139 توصية لتحسين الإدارة.

قالت شركة Trust Systems Software Limited لفحص التوظيف ، وهي شركة تدريب سابقة ، استخدمت بيانات DfE لبيع الخدمات ، حسبما قال ICO يوم الجمعة. قال ICO إن أحد عملائها كان شركة استخبارات البيانات GB Group ، التي استخدمت البيانات للتحقق مما إذا كان الأشخاص الذين فتحوا حسابات المقامرة عبر الإنترنت يبلغون من العمر 18 عامًا. رفضت مجموعة جي بي التعليق.

منذ وقوع الحادث في عام 2020 ، ألغت وزارة التعليم الوصول إلى 2600 منظمة من أصل 12600 منظمة لديها حق الوصول إلى قاعدة البيانات. يسجل الاسم الكامل وتاريخ الميلاد والجنس والإنجازات التدريبية للأطفال من سن 14 عامًا ، مع حقول اختيارية لعنوان البريد الإلكتروني والجنسية.

في حين أقرت منظمة ICO بأن DfE قد تصرفت لمعالجة إخفاقاتها في حماية البيانات ، فقد طلبت من الإدارة إجراء المزيد من التغييرات لتحسين إدارة المعلومات. وشملت مراجعة الأمن الداخلي ، وتدريب الموظفين ، وتحسين الشفافية حتى تفهم العائلات كيفية استخدام بياناتهم.

قالت وزارة التنمية الاقتصادية أن الإدارة أخذت أمن البيانات “بجدية بالغة” وعملت عن كثب مع ICO لضمان تحسين الإشراف على الوصول إلى البيانات. وسيحدد التقدم التفصيلي بشأن توصيات ICO بحلول نهاية العام.

لكن مؤسسة Defend Digital Me الخيرية لحقوق الأطفال هذا الشهر هددت باتخاذ إجراءات قانونية ضد DfE ، بحجة أن الوزارة لم تظهر أنها تتخذ الإجراء المناسب لتلبية مطالب ICO.

وقال المدير جين بيرسون إن الحكومة “فشلت في تحمل المسؤولية عن دورها في تسويق البيانات بشكل متهور”.

“تعهد العائلات بأمن أطفالنا للمدارس للحصول على التعليم ، لكن الحكومة حوَّلت جيلًا من سجلات المتعلمين إلى منتج دون إذننا ، ودون تفكير في الثمن الذي قد ندفعه في سرقة الهوية ، وخطر الاستخدام للابتزاز أو المطاردة أو منح حق الوصول أو بيعه لأطراف ثالثة أخرى مثل شركات المقامرة “.

أثار بيرسون أيضًا مخاوف بشأن قيام DfE بدفع متتبع جديد للحضور اليومي. تم تقديمه هذا العام لجمع معلومات أكثر شمولاً وحداثة حول وقت وجود الأطفال في المدرسة ، على الرغم من أن ICO أعربت عن مخاوفها بشأن تقييمات المخاطر الخاصة بها.

قالت DfE إنها “اتخذت جميع الإجراءات المطلوبة بموجب قوانين حماية البيانات فيما يتعلق بالطيار ، وتعاونت طواعية مع ICO لـ. . . اتخاذ أي إجراء لمعالجة المجالات المحدودة التي أثيرت فيها مخاوف “.

ولم يتسن الوصول إلى مديري Trustopia السابقين للتعليق.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *