Laporan ICO: Pendekatan Tampilan Pelanggan Tunggal Memiliki Dasar Hukum

ICO Report: Single Customer View Approach Has Legal Bases

Sebuah laporan yang dirilis oleh Information Commissioner’s Office (ICO), badan hak informasi independen Inggris, mengkonfirmasi bahwa pandangan pelanggan tunggal (SCV) di seluruh industri tidak akan melanggar undang-undang data yang ada.

Temuan Sandbox Tahap 1

Laporan ICO membuka jalan bagi industri perjudian untuk menghasilkan solusi yang memungkinkan yang memungkinkan setiap operator melihat secara menyeluruh perilaku perjudian pelanggan di semua operator lain untuk menghindari risiko kerugian yang meningkat dan peningkatan bahaya perjudian.

Dimulai sebagai tantangan bagi industri dari Komisi Perjudian Inggris pada Februari 2020, SCV menjadi bagian dari Sandbox ICO pada November 2020, berusaha untuk menentukan, pertama, apakah Pasal 6 Peraturan Perlindungan Data Umum Inggris (GDGDR Inggris) memberikan dasar yang cukup untuk berbagi data perilaku antara operator perjudian online, dan, kedua, untuk mempertimbangkan pemrosesan data pribadi kategori khusus dalam kewenangan Pasal 9 GDPR Inggris.

Setelah penyelesaian Tahap 1 Kotak Pasir, dan berdasarkan model konseptual untuk SCV, ICO melaporkan bahwa berbagi data perilaku dapat dilakukan berdasarkan Pasal 6 (1)(e) ‘Tugas Publik’ atau Pasal 6 (1)(f) ‘Kepentingan yang Sah’ dari GDPR Inggris Raya, karena kedua basis menyediakan pintu gerbang diskresi untuk pemrosesan dengan meminta penilaian potensi manfaat dari berbagi terhadap kerugian bagi mereka yang datanya dibagikan. Kedua basis juga memungkinkan orang untuk menolak menjadi sasaran jenis berbagi data seperti itu.

Jika persyaratan SCV dimasukkan ke dalam Persyaratan Lisensi dan Kode Praktik (LCCP) oleh Komisi Perjudian, operator dapat mengandalkan Pasal 6 (1)(c) ‘Kewajiban Hukum’ GDPR Inggris Raya sebagai dasar yang sah untuk pemrosesan, ICO menunjukkan.

Pada bagian pemrosesan, ICO percaya “beberapa elemen data yang diusulkan untuk diproses melalui SCV dapat memenuhi syarat sebagai data kategori khusus” dan dapat melanggar larangan GDPR Inggris untuk memproses data kategori khusus tanpa kondisi pemrosesan Pasal 9, suatu kesulitan yang dapat diselesaikan dengan mengidentifikasi kondisi potensial ini sedini mungkin.

Selanjutnya, agar pemrosesan menjadi sah, prinsip-prinsip perlindungan data yang diatur dalam Pasal 5 perlu dikompilasi dengan aspek-aspek lain dari GDPR Inggris seperti Pasal 25, berurusan dengan perlindungan data berdasarkan desain dan secara default. ICO menyatakan bahwa keabsahan juga harus dipertimbangkan dengan cara yang lebih umum, termasuk ketidakpatuhan terhadap undang-undang dan kewajiban hukum umum.

Tidak Ada Mandat Solusi SCV

Menanggapi laporan tersebut, Komisi Perjudian menyatakan bahwa “pada tahap ini, kami tidak memiliki rencana untuk mengamanatkan solusi SCV tertentu – yaitu untuk industri untuk dikembangkan dan diuji – tetapi kami mengharapkan industri untuk menunjukkan dampak dari solusi yang diujicobakan. telah melawan tantangan yang kami tetapkan,” secara efektif mendesak industri untuk memberikan solusi sendiri, “bekerja sama dengan kami dan ICO, dalam lingkungan Sandbox.”

Author: Jane Hughes