Latitude Financial, büyük ölçekli bir veri ihlalinin ardından kişisel bilgileri işleme uygulamaları nedeniyle Avustralya ve Yeni Zelanda’daki gizlilik gözlemcileri tarafından ortak bir soruşturmayla karşı karşıya.
Avustralya Bilgi Komiserliği Ofisi (OAIC) ve Yeni Zelanda Gizlilik Komiserliği Ofisi (OPC), “her iki ofisin konuyla ilgili ön soruşturmalarını” takiben ortak soruşturmayı duyurdu.
İki kuruluş ilk kez bu şekilde işbirliği yaptı, ancak “veri ihlalinin her iki ülkedeki bireyler üzerindeki etkisini yansıtıyor” dediler.
Gözlemciler ayrıca, ortak bir soruşturmanın kaynak kullanımının verimli bir şekilde kullanılmasını sağlayacağını ve aksi takdirde gizlilikle ilgili çok sayıda soruşturmayla karşı karşıya kalabilecek olan “Latitude üzerindeki düzenleyici etkiyi azaltacağını” söyledi.
Bu onların ilk ortak soruşturması olduğu için OAIC ve OPC, “bir ihlale en uygun düzenleyici müdahale konusunda ayrı kararlar” verebileceklerini söyledi.
OAIC, “Latitude’un ellerinde bulundurdukları kişisel bilgileri kötüye kullanım, müdahale, kayıp, yetkisiz erişim, değişiklik veya ifşadan korumak için makul adımlar atıp atmadığı” ile özellikle ilgilendiğini söyledi.
Ofisten yapılan açıklamada, “Soruşturma, Latitude’un artık gerekli olmayan kişisel bilgileri yok etmek veya kimlik bilgilerini gizlemek için makul adımlar atıp atmadığını da değerlendirecek” dedi.
Latitude’a karşı aleyhte bir bulgu, Latitude’u sistemlerini düzeltmeye, “her türlü kaybı veya hasarı gidermeye” ve potansiyel olarak Latitude’un ihlali başına 50 milyon ABD dolarına varan para cezalarına yönlendirebilir. Gizlilik Yasası OAIC bunları Federal Mahkemede ararsa.
İlk olarak Mart ortasında ortaya çıkan Latitude ihlali, bazıları onlarca yıl öncesine dayanan 14 milyondan fazla kaydı açığa çıkardı.