APLIKASI BOUNTY
Klub Kehamilan Jual Jutaan Data Anggotanya
Aplikasi Bounty. Foto: Bounty.com
London, Cyberthreat.id - Bounty UK, sebuah klub kehamilan dan pengasuhan anak, didenda sebesar £400.000 atau sekitar Rp7,37 miliar karena secara ilegal membagikan informasi data pribadi anggotanya kepada pialang atau broker data.
Denda tersebut dikeluarkan oleh Kantor Komisaris Informasi (ICO) Inggris. Seperti diberitakan BBC, yang diakses Selasa (16/4/2019), kasus tersebut belum pernah terjadi sebelumnya. ICO merupakan lembaga pemerintahan Inggris yang menangani permasalahan perlindungan data pribadi.
Bounty mengumpulkan data personal, tatapi tidak memberitahukan orang-orang bahwa data itu ternyata dibagikan ke 39 organisasi.
"Bounty mengumpulkan informasi dari aplikasi, situs webnya, kartu dalam paket merchandise, dan ibu baru di rumah sakit," tulis BBC.
Atas temuan ICO, Bounty mengakui dan menyatakan akan membuat perbaikan untuk menangani data anggotanya tersebut.
ICO mengatakan, orang-orang hanya mengetahui bahwa Bounty adalah sebuah klub kehamilan dan pengasuhan anak. Namun, tidak ada yang tahu bawah Bounty juga pialang data yang memasok informasi ke pihak ketiga. Data itu dipakai pihak ketiga untuk kepentingan pemasaran.
ICO menjatuhkan denda atas Bounty karena telah melanggar Undang-Undang Perlindungan Data 1998. Bounty dinyatakan telah bersikap tidak terbuka kepada anggotanya apa yang dilakukan atas data informasi pribadi yang dikumpulkan selama ini.
Sejak Juni 2017 hingga April 2018, jumlah data yang terbagi ke 39 organisasi, termasuk di dalamnya agen pemasaran Acxiom, Equifax, dan Indicia, mencapai 34,4 juta catatan.
Data yang dibagikan tersebut, menurut ICO, orang-orang yang potensial rawan, termasuk ibu-ibu yang baru melahirkan dan bayi-bayi yang masih berusia sangat muda.
"Ini belum terjadi sebelumnya dalam sejarah investigasi ICO dalam industri pialang data dan organisasi yang terkait dengan ini," ujar Direktur Penyelidikan ICO, Steve Eckerslye.
Menanggap temuan itu, Direktur Pelaksana Bounty, Jim Kelleher, mengatakan, sesuai saran ICO, lembaganya telah mengubah kebijakan terkait dengan data tersebut.
Bounty, kata dia, juga mulai sekarang menyimpan data lebih sedikit dan dalam batas waktu tertentu. Perubahan tersebut sekaligus mengakhiri hubungan dengan semua pialang data. "Staf juga dilatih untuk menangani data agar mematuhi undang-undang terbaru," ujar Kelleher.
Selain itu, Bounty juga berencana menunjuk ahli data independen untuk melakukan survei tahunan. Dengan penunjukkan itu, pelanggaran terhadap UU Perlindungan Data diharapkan tidak terjadi lagi.
