La campagne Leave.EU et la compagnie d'assurance détenue par le principal bailleur de fonds du groupe politique, Arron Banks, ont perdu un appel contre 105,000 XNUMX £ d'amendes pour violations de la protection des données à la suite de la campagne référendaire de l'UE.
Les sociétés se sont vu infliger des amendes il y a deux ans, pour avoir inclus des promotions pour la marque d'assurance GoSkippy de Banks dans des e-mails aux abonnés de Leave.EU entre août 2016 et février 2017.
Le Bureau du Commissaire à l'information (ICO) avait dit alors que les deux organisations étaient étroitement liées, avec des systèmes « inefficaces » de séparation des données des clients d'assurance de celles des souscripteurs politiques.
Leave.EU a également été condamné à une amende de 15,000 300,000 £ pour avoir utilisé illégalement les coordonnées des clients d'Eldon Insurance pour envoyer près de 2019 XNUMX messages de marketing politique, avant le référendum. Un premier recours contre cette décision a été retiré en mai XNUMX.
En février 2019, lorsque les amendes et un audit sur l'utilisation des données par les deux sociétés ont été annoncés, la commissaire à l'information, Elizabeth Denham, a déclaré : « Il est profondément préoccupant que des données personnelles sensibles recueillies à des fins politiques aient ensuite été utilisées à des fins d'assurance, et vice versa. Cela n'aurait jamais dû se produire."
Les amendes contre lesquelles Leave.EU et Eldon Insurance avaient tenté de faire appel dans la dernière affaire concernaient l'envoi de plus d'un million d'e-mails aux abonnés de Leave.EU, contenant des publicités pour une assurance à prix réduit de GoSkippy, une marque utilisée par Eldon.
La campagne a par négligence désobéi aux réglementations du marketing électronique, a constaté l'ICO.
La dernière décision du tribunal a noté les conclusions d'un tribunal précédent selon lesquelles les deux sociétés ont une «approche confuse à deux faces de la réglementation» des données personnelles. Il a également noté que Banks avait reconnu avoir « menti » et utilisé un « ton d'intimidation » dans la correspondance sur l'affaire.
"La lettre de M. Banks au commissaire à l'information admettant qu'il avait menti dans le passé était de nature à apaiser toutes les préoccupations réglementaires, d'autant plus qu'elle était suivie de sa lettre de ton intimidant", a conclu la décision précédente.
Les banques ont déclaré que Leave.EU et Eldon Insurance « feraient appel des amendes devant une juridiction supérieure en temps voulu ». Il a déclaré que la décision empêcherait les journaux et les éditeurs d'envoyer des offres aux abonnés.
Les juges avaient abordé cet argument, affirmant que la politique de confidentialité de Leave.EU était si vaguement rédigée qu'elle équivalait à « signer un chèque en blanc » et « frustrait la capacité de ses abonnés à consentir à recevoir un bulletin d'information politique et rien d'autre ».
Pour cette raison, le tribunal inférieur avait eu le droit de « constater sur les faits que les abonnés n'avaient pas « consentement », comme ce terme est correctement compris, à recevoir du marketing direct sur les produits d'assurance d'Eldon », a déclaré la décision.
Les juges ont également déclaré que les violations précédentes de la loi sur la protection des données chez Leave.EU et Eldon Insurance « auraient dû mettre les parties en garde ».
Les amendes étaient initialement annoncé dans le cadre d'une vaste enquête de l'OIC sur les usages politiques des données des électeurs, lancée en 2017 à la suite de révélations dans le Observateur.
Denham, le commissaire, a déclaré avoir découvert "un mépris inquiétant pour la vie privée des électeurs" et montré que l'écosystème électoral numérique avait besoin d'être réformé.
L'enquête de l'ICO a impliqué 71 témoins, 30 organisations dont les pratiques en matière de données sont en cours d'examen et plus de 700 téraoctets de données évaluées par les enquêteurs.
la source: https://www.theguardian.com/uk-news/2021/feb/14/leaveeu-donor-arron-banks-loses-data-breach-appeal
