Det hollandske datatilsyn har idømt Experian en bøde på 2,7 millioner euro for masseindsamling og behandling af persondata uden samtykke. Sagen Experian får bøde for masseindsamling af persondata afslører, hvordan et af verdens største kreditbureauer har brudt GDPR’s gennemsigtighedsregler. Undersøgere oplyser, at virksomheden opbyggede omfattende forbrugerprofiler ved at kombinere private og offentlige datakilder.
Detaljer om sagen
Myndighederne fandt, at Experian indsamlede personoplysninger fra flere organisationer og offentlige registre uden at informere de berørte personer. Virksomheden brugte disse oplysninger til at udarbejde kreditvurderinger og finansielle analyser for kunder i energi-, detail- og telekommunikationssektoren.
Mange forbrugere vidste ikke, at deres oplysninger blev behandlet, og havde derfor ingen mulighed for at rette fejl eller fravælge brugen. Datatilsynet konkluderede, at Experian manglede et gyldigt retsgrundlag for indsamlingen og undlod at forklare, hvordan og hvorfor persondata blev anvendt.
GDPR-overtrædelser
Det hollandske datatilsyn fastslog, at Experian havde overtrådt flere GDPR-principper, herunder gennemsigtighed, lovlig behandling og dataminimering. Tilsynet understregede, at personoplysninger ikke må indsamles i så stor skala uden tydeligt samtykke eller legitim interesse.
Embedsmænd udtalte, at Experians praksis undergravede borgernes kontrol over deres egne data og skabte en farlig præcedens for andre datamæglere i Europa.
Virksomhedens reaktion
Experian Nederlandene accepterede afgørelsen og bekræftede, at virksomheden ikke vil anke. Samtidig annoncerede selskabet planer om at slette sin centraliserede database med persondata inden årets udgang. Experian oplyste desuden, at man vil gennemgå sine retningslinjer for dataindsamling for at undgå fremtidige overtrædelser.
Konsekvenser for privatliv og compliance
Sagen Experian får bøde for masseindsamling af persondata viser, hvordan tilsynsmyndigheder øger kontrollen med datamæglere. Indsamling af store datamængder uden udtrykkeligt samtykke indebærer både økonomiske sanktioner og skade på virksomheders omdømme.
Eksperter opfordrer virksomheder til at gennemgå deres dataprocesser, sikre overensstemmelse med GDPR-principperne og skabe fuld gennemsigtighed omkring indsamling af oplysninger. Styrkelse af forbrugerrettigheder og begrænsning af unødvendig datalagring er afgørende for at opbygge tillid.
Konklusion
Datatilsynets beslutning om at bøde Experian for masseindsamling af persondata sender et klart signal: privatlivslovgivningen gælder for alle – uanset størrelse eller indflydelse. Virksomheder skal håndtere persondata ansvarligt og respektere brugernes samtykke i alle processer. I takt med, at håndhævelsen strammes over hele Europa, er gennemsigtige datapraksisser ikke længere valgfrie – de er nødvendige for langsigtet troværdighed og lovmæssig overholdelse.
0 svar til “Experian får bøde for masseindsamling af persondata”