Online Casino

UK’s Department for Education Gave up Student Data To Gambling Industry

पर लिखा गया: नवंबर 7, 2022, at 06:24।

अंतिम अद्यतन: 7 नवंबर 2022, पर 06:24।

यूके के शिक्षा विभाग (डीएफई) ने गोपनीयता कानूनों का इतनी सख्ती से उल्लंघन किया कि अगर यह एक निजी कंपनी होती तो इसे बंद कर सकती थी। इसने एक तृतीय-पक्ष डेटा कंपनी को किशोरों के बारे में निजी जानकारी तक पहुंचने की अनुमति दी, जिसे उसने गेमिंग उद्योग को वितरित किया।

शिक्षा विभाग
शिक्षा मंत्रालय के लिए एक चिन्ह सरकारी कार्यालय के कार्यालय को सुशोभित करता है। एक डेटा फर्म ने कथित तौर पर 14 साल से कम उम्र के छात्रों की जानकारी जुआ-संबंधित कंपनियों के साथ साझा की। (छवि: यूरोपीय प्रेसफोटो एजेंसी)

वर्षों से, यूके के शिक्षा रिकॉर्ड के प्राथमिक प्रशासक ने एक शिक्षा कंपनी, एडुड्यूड्स लिमिटेड के साथ डेटा साझा किया। वह कंपनी गेमिंग उद्योग की सेवा करने के लिए चली गई, लेकिन डीएफई ने इसे डेटा तक पहुंच देना जारी रखा।

सूचना आयुक्त कार्यालय (आईसीओ) अभियोक्ता एक “गंभीर” उल्लंघन के लिए सरकारी विभाग, जो किसी भी अन्य परिस्थिति में, £10 मिलियन (US$11.45 मिलियन) का होगा। लेकिन चूंकि डीएफई को जनता के पैसे से जुर्माने का भुगतान करना था, इसलिए वसूली की कोशिश करने का कोई मतलब नहीं है।

नीति और गोपनीयता का गैरकानूनी उल्लंघन

DfE छात्रों के शिक्षा रिकॉर्ड को बनाए रखने के लिए जिम्मेदार है। इसमें 14 वर्ष की आयु तक के 28 मिलियन बच्चों की योग्यता के बारे में जानकारी है।

ICO ने पाया कि विभाग ने विभाग को सूचित करने के बाद कि उसने अपना नाम ट्रस्टोपिया में बदल दिया है, एडुड्यूड्स को एक्सेस प्रदान करना जारी रखा। उत्तरार्द्ध, अब निष्क्रिय, वास्तव में एक स्क्रीनिंग कंपनी थी जिसने उम्र को सत्यापित करने के लिए डेटाबेस का उपयोग किया था।

इसने आईडी सत्यापन फर्म जीबी ग्रुप जैसी कंपनियों को अपनी सेवाएं दीं। इसने गेमिंग कंपनियों को यह सत्यापित करने में भी मदद की कि उनके ग्राहक 18 से अधिक थे। हालाँकि, ट्रस्टोपिया ने उस जानकारी का उपयोग नहीं किया जिस तरह से एडुड्यूड्स को करने के लिए अधिकृत किया गया था, यह डेटा सुरक्षा कानूनों का उल्लंघन करता है।

यह केवल तब था जब एक अखबार ने गतिविधि की श्रृंखला की सूचना दी कि डीएफई को एहसास हुआ कि क्या हो रहा था। ICO ने पाया कि ट्रस्टोपिया ने सितंबर 2018 और जनवरी 2020 के बीच डेटाबेस को एक्सेस किया था। इसने 22,000 विद्यार्थियों की उम्र की पुष्टि करने के लिए उनकी खोज भी की थी।

उल्लंघन के समय 12,600 संगठनों के पास डेटाबेस तक पहुंच थी। इसमें स्कूल, कॉलेज और उच्च शिक्षा संस्थान के साथ-साथ अन्य शिक्षा प्रदाता शामिल थे।

इस खबर के टूटने के बाद से, DfE ने अपने डेटाबेस से 2,600 संगठनों को हटा दिया है। इसने व्यक्तियों की गोपनीयता की बेहतर सुरक्षा के लिए पंजीकरण प्रक्रिया को भी सुव्यवस्थित किया। यह अब अत्यधिक खोजों के लिए नियमित जांच करता है और उन उपकरणों को हटा देता है जिनकी अब डेटाबेस तक पहुंच नहीं है।

जवाबदेही के लिए बहुत देर हो चुकी है

हालांकि आईसीओ डीएफई पर जुर्माना नहीं लगाएगा, लेकिन उसने कुछ बदलावों का आदेश दिया है। इसके अलावा, इसने ट्रस्टोपिया की भी जांच की, लेकिन पता चला कि, अपने बयान के अनुसार, कंपनी के पास अब डेटाबेस तक पहुंच नहीं थी। इसमें कहा गया है कि उसने डेटा युक्त अस्थायी फ़ाइलों को हटा दिया था, लेकिन नष्ट होने से पहले उसने जानकारी का उपयोग कैसे किया, यह कभी नहीं जाना जाएगा।

नियामक ने कहा कि जांच पूरी होने से पहले ट्रस्टोपिया को नष्ट कर दिया गया था। नतीजतन, कानून में कदम रखना संभव नहीं था।

किसी भी व्यावसायिक या सरकारी संदर्भ में गोपनीयता वर्षों से यूरोपीय संघ (ईयू) में उपभोक्ता संरक्षण कानून में सबसे आगे रही है। जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) का निर्माण उच्चतम संभव स्तर की सुरक्षा प्रदान करने का एक प्रयास था।

यूके ने यूरोपीय संघ से बाहर निकलने के बाद घोषणा की कि वह जीडीपीआर का अपना संस्करण स्थापित करना चाहता है। इसने उस प्रक्रिया को शुरू कर दिया है, यहां तक ​​​​कि यह पता लगाने की कोशिश करता है कि कौन कमांड में है, हालांकि डीएफई में प्रमुख उल्लंघन एक स्पष्ट संकेत है कि अनुपालन की कमी होने पर सबसे अच्छी तरह से रखी गई योजनाएं भी बेकार हैं।

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button