Çocukların Verileri Birleşik Krallık’taki Kumar Şirketleri Tarafından Kullanıldı

İngiltere’deki Eğitim Bakanlığı (DfE), ülkenin veri koruma ve bilgi hakları için bağımsız düzenleyicisi olan Bilgi Komisyonu Ofisi (ICO) tarafından yaklaşık 30 milyon çocuğun kişisel bilgilerini kötüye kullanma konusunda uyarıldı.

Pazar günü, ICO, DfE’nin 28 milyona kadar çocuğun kişisel bilgilerini kötüye kullandığını söyleyerek DfE’ye karşı bir kınama yayınladı. ICO, DfE’nin Trustopia olarak ticaret yapan Trust Systems Software UK Ltd adlı bir şirketin öğrenme kayıtları hizmet veritabanına (LRS) erişmesine izin verdiğini söyledi. Tarama firması, kumar hesabı açan kişilerin 18 olup olmadığını kontrol etmek için LRS’ye erişimi kullandı.

“Trustopia aslında bir tarama şirketiydi ve veritabanını yaş doğrulaması için kullandı, GB Group da dahil olmak üzere şirketlere sundukları ve kumar şirketlerinin müşterilerin 18 yaşın üzerinde olduğunu doğrulamalarına yardımcı olan bir hizmet.”

Öğrenci Verilerinin Kötüye Kullanımı
En son duyuru, ICO’nun DfE tarafından sunulan bir ihlal raporunun yol açtığı bir soruşturma yürütmesinden sonra geldi. Ancak, DfE, ulusal bir Pazar gazetesinden gelen bir rapordan sonra verilerin kötüye kullanıldığını anladı.

Soruşturma, 14 yaşından itibaren 28 milyon çocuğa ait tam ad, doğum tarihi, cinsiyet gibi isteğe bağlı alanların yanı sıra e-posta adresi ve uyruk gibi verilere uygun yetkilendirme olmadan erişildiğini tespit etti. ICO’ya göre, Eylül 2018 ile Ocak 2020 arasında Trustopia, LRS veritabanına erişime sahipti. Bu süre içinde şirket, yaş doğrulama amacıyla 22.000 çocuğun verilerini taradı.

LRS veri tabanı 66 yıl boyunca saklanır ve öncelikle okullar, kolejler veya diğer eğitim kurumları tarafından kullanılır. ICO, bu, eğitim yapılarının “potansiyel öğrencilerin akademik nitelikleri de dahil olmak üzere bir dizi işlevi doğrulamasını veya finansman için uygun olup olmadıklarını kontrol etmesini” sağlar.