ICO bøtela Reddit med £14,47 millioner. Ingen DPIA — ingen skriftlig risikovurdering — var gjort før de lanserte funksjoner barn ville bruke. Aldersverifisering var å oppgi fødselsdato selv. ICO fant at Reddit ikke hadde gjort en eneste formell vurdering av hva det betyr å la mindreårige inn på en plattform med brukergenerert innhold.
Hva betyr dette for deg?
Før du lanserer et nytt system som behandler personopplysninger om sårbare grupper — gjør en skriftlig risikovurdering. Ikke fordi myndighetene krever det, men fordi det tvinger deg til å tenke gjennom hva som kan gå galt.
Inspirert av: ICO