Det nederlandske datatilsynet har gitt Experian en bot på 2,7 millioner euro for masseinnsamling og behandling av personopplysninger uten samtykke. Saken Experian får bot for masseinnsamling av personopplysninger viser hvordan et av verdens største kredittbyråer brøt GDPRs åpenhetsregler. Etterforskere sier at selskapet bygde omfattende forbrukerprofiler ved å kombinere private og offentlige datakilder.
Detaljer om saken
Myndighetene fant at Experian samlet inn personopplysninger fra flere organisasjoner og offentlige registre uten å informere enkeltpersoner. Selskapet brukte denne informasjonen til å lage kredittvurderinger og økonomiske analyser for kunder innen energi-, detaljhandel- og telekomsektoren.
Mange forbrukere var uvitende om at opplysningene deres ble behandlet, og de hadde derfor ingen mulighet til å rette feil eller reservere seg. Datatilsynet konkluderte med at Experian manglet et gyldig rettsgrunnlag for innsamlingen og unnlot å forklare hvordan og hvorfor dataene ble brukt.
GDPR-brudd
Det nederlandske datatilsynet slo fast at Experian brøt flere GDPR-prinsipper, blant annet åpenhet, lovlig behandling og dataminimering. Tilsynet understreket at personopplysninger ikke kan samles inn i så stort omfang uten tydelig samtykke eller en legitim interesse.
Tjenestemenn uttalte at Experians praksis undergravde borgernes kontroll over egne data og skapte en farlig presedens for andre datameglere i Europa.
Selskapets respons
Experian Nederland godtok avgjørelsen og bekreftet at selskapet ikke vil anke. Det kunngjorde også planer om å slette sin sentraliserte database med personopplysninger innen årets slutt. Experian opplyste at selskapet vil gjennomgå sine retningslinjer for datainnsamling for å hindre fremtidige overtredelser.
Konsekvenser for personvern og etterlevelse
Saken Experian får bot for masseinnsamling av personopplysninger viser hvordan tilsynsmyndigheter skjerper kontrollen med datameglere. Innsamling av store datamengder uten eksplisitt samtykke innebærer både økonomisk risiko og skade på omdømmet.
Eksperter oppfordrer selskaper til å gjennomgå databehandlingen sin, sikre samsvar med GDPR-prinsippene og være åpne om hvordan informasjon samles inn. Å styrke forbrukernes rettigheter og begrense unødvendig datalagring er avgjørende for å bygge tillit.
Konklusjon
Datatilsynets beslutning om å bøtelegge Experian for masseinnsamling av personopplysninger sender et klart signal: personvernlovgivningen gjelder alle, uavhengig av størrelse eller innflytelse. Selskaper må håndtere personopplysninger ansvarlig og respektere brukernes samtykke i hvert trinn. Etter hvert som håndhevingen strammes inn over hele Europa, er transparente datapraksiser ikke lenger valgfrie – de er avgjørende for langsiktig troverdighet og etterlevelse.
0 svar til “Experian får bot for masseinnsamling av personopplysninger”