Kontakt-sporingsdata fra puber og restauranter selges videre

0
Noen selskaper som samler QR-data fra barer og restauranter selger dataene videre. Foto: Shutterstock

Overrrasket?

Fra Anti-Empire.

Bedrifter som samler inn data for puber og restauranter for å hjelpe dem med å oppfylle sine kontaktsporingsoppgaver, høster konfidensiell kundeinformasjon for å selge den videre.

Juridiske eksperter har advart mot en “personvernkrise” forårsaket av en økning i selskaper som bruker QR-strekkoder for å ta navn, adresser, telefonnumre og e-postdetaljer, før de videreføres til markedsførere, kredittfirmaer og forsikringsmeglere.

Mobilkodene «quick response» har blitt tatt i bruk av utesteder, fritids- og skjønnhetsindustrien som et alternativ til besøkslogger med penn og papir siden regjeringen beordret bedrifter til å samle inn kontaktinformasjon for å gi til NHS test og sporing om nødvendig.

Alle data som samles inn, skal oppbevares av virksomheten i 21 dager og må ikke brukes «til andre formål enn for NHS test og sporing», i henhold til myndighetenes retningslinjer.

Men noen selskaper som brukes av bedrifter for å oppfylle de nye kravene, har klausuler i vilkårene og betingelsene om at de kan bruke informasjonen av andre årsaker enn kontaktsporing, inkludert å dele den med tredjeparter. Personvernreglene til ett selskap som brukes av en restaurantkjede i London, sier at det lagrer brukernes data i 25 år.

Gaurav Malhotra, direktør for Nivå 5, et programvareutviklingsselskap som leverer myndighetene, sa at data kan havne i svindlere. «Hvis du plutselig får masse tekstmeldinger, har dataene dine sannsynligvis blitt solgt videre fra sporingssystemer,» sa han.

Et av firmaene som hevder å tilby en personvernkompatibel QR-kodetjeneste er Pub Track and Trace (PUBTT), en organisasjon basert i Huddersfield som krever puber for £ 20 i måneden for å holde oversikt over besøkende, som blir bedt om å oppgi navn, telefonnummer og e-postadresse.

Til tross for kravet om å være en «enkel» tjeneste, sier personvernpolitikken deres, som brukerne må godta, hvordan personlige data om personer som får tilgang til nettstedet kan brukes til å «komme med forslag og anbefalinger til deg om varer eller tjenester som kan være av interesse deg ”og dele med tredjeparter, inkludert“ tjenesteleverandører eller reguleringsorganer som tilbyr svindelforebyggende tjenester eller kreditt- / bakgrunnssjekker. ”

Det kan også «samle, bruke, lagre og overføre» poster om tilgang til bestemte lokaler, inkludert «tid, ID-nummer og CCTV-bilder».

PUBTT, som jobber med puber i England og Wales, sa at brukerne godtok deres personvernpolitikk før de brukte tjenesten, og hevdet at de ikke hadde sendt data til tredjeparter. En talsmann, kun identifisert som Adam H, sa: «Dataene vi samler inn er kun for bruk av Test and Trace-tjenesten eller der en bruker har avtalt at lokalet skal bruke informasjonen til markedsføringsformål.»

Ordamo, som tilbyr spor- og sporingstjenester for restauranter, opplyser at data fra besøkende på nettstedet blir «tatt vare på i 25 år», en varighet Hazel Grant, personvernleder i Fieldfisher, et advokatfirma, sa ville være «veldig vanskelig å rettferdiggjøre». Ordamo svarte ikke på forespørsler om kommentar.

Informasjonskommisjonens kontor vurderer 15 selskaper som «leverer tjenester til arenaer for å samle inn kundelogger».

KampanjeStøtt oss

Start diskusjonen på forum.steigan.no