Sky Betting & Gaming uznany winnym nielegalnego profilowania danych
Wyrok Sądu Najwyższego uznał Sky Betting & Gaming winną naruszenia przepisów o ochronie danych osobowych po tym, jak wykorzystała dane osobowe problematycznego gracza do celów marketingowych. Orzeczenie, które może mieć poważne konsekwencje dla branży reklamy internetowej, podkreśla poważne kwestie związane z profilowaniem danych, zgodą i ukierunkowanymi praktykami marketingowymi.
Sprawa ujawniła, w jaki sposób SBG:
Wykorzystywała wrażliwe dane do tworzenia ukierunkowanych kampanii marketingowych.
Przypisało ponad 500 punktów danych w czasie rzeczywistym na użytkownika, przewidując zachowania, takie jak prawdopodobieństwo postawienia większej liczby zakładów.
Wykorzystanie zewnętrznych narzędzi do śledzenia danych, w tym Signal (83 punkty danych) i Iovation (19 000 punktów danych), w celu dalszego udoskonalenia profili klientów.
Kluczowe ustalenia:
Profilowanie zostało określone jako „pasożytnicze”, wykorzystujące zebrane dane wyłącznie do celów marketingowych bez podstawy prawnej.
Sąd orzekł, że SBG nie miało uzasadnionego interesu w profilowaniu w celu spersonalizowanego marketingu dla problematycznych graczy bez ich zgody.
Sprawa rodzi pytania o to, w jaki sposób firmy hazardowe - i cała branża reklamy internetowej - wykorzystują dane osobowe do kierowania reklam.
Moje spojrzenie na marketing i zgodność z przepisami dotyczącymi prywatności
Z mojego doświadczenia wynika, że wiele firm przekracza granice RODO, UKGDPR i innych przepisów dotyczących prywatności w imię marketingu. Powszechne praktyki „szarej strefy” obejmują
Skrobanie danych kontaktowych lub pozyskiwanie ich od stron trzecich.
Korzystanie z niezgodnych narzędzi śledzących, które gromadzą dane bez wyraźnej zgody użytkownika.
Prowadzenie agresywnych kampanii marketingowych bez ważnej zgody użytkownika.
Rozumiem - marketing jest niezbędny dla rozwoju biznesu. Kierownictwo musi jednak zdawać sobie sprawę z ryzyka związanego z tymi praktykami. Zgodność z przepisami nie powinna być postrzegana jako przeszkoda, ale jako część odpowiedzialnej strategii biznesowej.
Co firmy powinny zrobić teraz:
Dokonać przeglądu praktyk gromadzenia i profilowania danych - upewnić się, że modele segmentacji klientów są zgodne z wymogami RODO, brytyjskiego RODO i ePrivacy.
Audyt narzędzi i plików cookie stron trzecich - upomnienie przez ICO spółki macierzystej SBG w związku z pikselami śledzącymi stron trzecich dowodzi, że organy regulacyjne obserwują sytuację.
Uzyskaj wyraźną zgodę na śledzenie behawioralne - jeśli Twoja firma opiera się na ukierunkowanych reklamach, jasna, świadoma zgoda użytkownika nie podlega negocjacjom.
UK High Court Rules Against ‘Parasitic’ Ad Profiling
Sky Betting & Gaming found guilty of illegal data profiling
A High Court ruling has found Sky Betting & Gaming guilty of breaching dataprotectionlaw after exploiting a problem gambler’s personaldata for marketing purposes. The ruling, which could have major implications for the online advertising industry, highlights serious issues around dataprofiling, consent, and targeted marketing practices.
The case exposed how SBG:
Used sensitive data to create targeted marketing campaigns.
Assigned over 500+ real-time data points per user, predicting behaviors such as their likelihood to bet more.
Used third-party data tracking tools, including Signal (83 data points) and Iovation (19,000 data points), to further refine customer profiles.
Key Findings:
The profiling was described as "parasitic," using collected data solely for marketing purposes without a lawful basis.
The court ruled that SBG had no legitimate interest in profiling for personalized marketing to problem gamblers without consent.
The case raises questions about how gambling companies—and the entire online advertising industry—use personal data for targeted ads.
My Perspective on Marketing & Privacy Compliance
In my experience, many companies push the boundaries of GDPR, UKGDPR, and other privacy laws in the name of marketing. Common "grey" area practices include:
Scraping contact data or acquiring it from third parties.
Using non-compliant tracking tools that collect data without clear user consent.
Running aggressive marketing campaigns without valid user consent.
I get it—marketing is essential for business growth. But executives need to recognize the risks of these practices. Compliance should not be seen as an obstacle, but as part of a responsible business strategy.
What Businesses Need to Do Now:
Review Data Collection & Profiling Practices – Ensure customer segmentation models align with GDPR, UK GDPR, and ePrivacy requirements.
Audit Third-Party Tools & Cookies – The ICO’s reprimand of SBG’s parent company over third-party tracking pixels proves regulators are watching.
Obtain Explicit Consent for Behavioral Tracking – If your company relies on targeted advertising, clear, informed user consent is non-negotiable.
Autor: Sebastian Burgemejster
Comments