Departemen Pendidikan telah mengeluarkan teguran oleh regulator perlindungan data Inggris setelah ditemukan bahwa perusahaan perjudian telah diizinkan mengakses catatan belajar siswa.
Kantor Komisi Informasi telah mengeluarkan peringatan menyusul apa yang disebutnya sebagai “penyalahgunaan informasi pribadi yang berkepanjangan hingga 28 juta anak”.
Sebuah inspeksi menemukan bahwa DfE telah memberikan Trust Systems Software UK, yang diperdagangkan sebagai Trustopia, sebuah perusahaan penyaringan pekerjaan, akses ke database untuk tujuan verifikasi usia dalam membantu perusahaan perjudian mengonfirmasi apakah pelanggan berusia di atas 18 tahun.
Pembagian data ini, kata ICO, berarti informasi tersebut tidak digunakan untuk tujuan aslinya, yang bertentangan dengan undang-undang perlindungan data.
John Edwards, Komisaris Informasi Inggris, menyatakan denda 10 juta poundsterling akan dijamin karena sifat pelanggaran yang serius, namun, uang yang diperoleh seperti itu “dikembalikan ke pemerintah, dan dampaknya akan minimal,” itu dicatat.
Sebuah teguran dikeluarkan untuk DfE yang menetapkan langkah-langkah jelas yang perlu mereka ambil untuk meningkatkan praktik perlindungan data mereka sehingga data anak-anak dijaga dengan baik.
ICO menemukan bahwa basis data layanan catatan pembelajaran memiliki informasi pribadi hingga 28 juta anak-anak dan remaja dari usia 14 tahun. Ini mencatat nama lengkap, data kelahiran, dan jenis kelamin, dengan bidang opsional untuk alamat email dan kebangsaan, serta sebagai prestasi belajar dan latihan seseorang. dan disimpan selama 66 tahun.
Pada saat pelanggaran, 12.600 organisasi memiliki akses ke database LRS, termasuk sekolah, perguruan tinggi, lembaga pendidikan tinggi, dan penyedia pendidikan lainnya.
Ditemukan bahwa Trustopia memiliki akses ke database LRS dari September 2018 hingga Januari 2020 dan pencarian pada 22.000 pelajar untuk tujuan verifikasi usia dilakukan.
“Tidak ada yang perlu dibujuk bahwa database catatan pembelajaran murid yang digunakan untuk membantu perusahaan perjudian tidak dapat diterima,” komentar John Edwards, Komisaris Informasi Inggris.
“Penyelidikan kami menemukan bahwa proses yang dilakukan oleh Departemen Pendidikan sangat menyedihkan. Data disalahgunakan, dan Departemen tidak menyadari bahkan ada masalah sampai sebuah surat kabar nasional memberitahu mereka.
“Kita semua memiliki hak mutlak untuk mengharapkan bahwa departemen pemerintah pusat kita memperlakukan data yang mereka pegang pada kita dengan rasa hormat dan keamanan tertinggi. Apalagi jika menyangkut informasi 28 juta anak.
“Ini adalah pelanggaran hukum yang serius, dan yang akan menjamin denda 10 juta poundsterling dalam kasus khusus ini. Saya telah mengambil keputusan untuk tidak mengeluarkan denda itu, karena setiap uang yang dibayarkan untuk denda dikembalikan ke pemerintah, sehingga dampaknya akan minimal.
“Tapi itu seharusnya tidak mengurangi seberapa serius kesalahan yang telah kami soroti, atau seberapa mendesaknya mereka perlu ditangani oleh Departemen Pendidikan.”
Setelah insiden tersebut, DfE telah menghapus akses ke database LRS dari 2.600 organisasi dan juga dikatakan telah memperkuat proses pendaftarannya.
Selanjutnya, penyelidikan terhadap Trustopia menegaskan bahwa perusahaan tidak lagi memiliki akses ke database, dengan cache data yang disimpan dalam file sementara telah dihapus. Karena Trustopia dibubarkan sebelum penyelidikan ICO selesai, tindakan pengaturan tidak tersedia.
