Het bedrijf was ook actief als datahandelaar en verstrekte gegevens aan derde partijen die dit voor direct marketing gebruikten. Door het delen van gegevens met verschillende organisaties, zonder dat dit duidelijk aan de personen was gemaakt wiens data het betrof, heeft Bounty de Britse databeschermingswetgeving van 1998 overtreden, zo stelt de Britse privacytoezichthouder ICO.

Tussen juni 2017 en april 2018 deelde het bedrijf zo’n 34,4 miljoen records van meer dan 14 miljoen mensen met kredietbeoordelaars en marketingbureaus, waaronder Acxiom, Equifax, Indicia en Sky. De persoonlijke data die werd gedeeld was niet alleen van moeders of aanstaande moeders, maar ook van kinderen, waaronder geboortedata en geslacht van het kind.

“Bounty was niet open of transparant tegenover miljoenen mensen dat hun persoonlijke data met zoveel organisaties zou worden gedeeld. Elke toestemming die deze mensen gaven was duidelijk niet geïnformeerd. De acties van Bounty lijken financieel gemotiveerd te zijn, aangezien datadelen een integraal onderdeel van hun bedrijfsmodel op dat moment was”, zegt Steve Eckersley van de ICO.

Lees verder op Security.nl