近期,肯尼亚知名运营商SportPesa(由Milestone Games Limited运营)因违反数据隐私法,并未遵守肯尼亚《数据保护法》(DPA)关于处理个人数据的规定,被数据保护专员办公室(ODPC)发出罚款通知。调查发现,该公司在多次收到投诉后仍未删除相关用户数据。
投诉与调查
该案件涉及玩家Lee Mutunga,他声称SportPesa未能处理其数据删除请求。从2024年4月3日至4月25日,Mutunga多次尝试删除账户,但未能成功。
然而,SportPesa要求用户提供更多个人信息,如身份证号、出生日期、职业、邮寄地址和居住地址,才愿意受理其请求。这一要求与SportPesa最初承诺的仅需电子邮件确认的账户注销流程相悖。
ODPC的后续调查发现,尽管SportPesa声称电子邮件验证即可删除账户,其网站实际要求提供大量个人数据才会执行此类请求。在ODPC干预后,SportPesa才于2024年12月4日处理Mutunga的请求,距其首次申请已过去七个多月。这一拖延暴露出SportPesa在遵守《数据保护法》方面的严重不足,也令人对其数据保护承诺产生怀疑。
数据伦理违规
调查过程中,ODPC认定SportPesa未能遵守数据最小化原则,违反了数据隐私法规。对于账户注销这一相对简单的流程,该公司索取了过量的个人数据,不仅延误了正当请求,也侵犯了用户的隐私权。
此外,调查还发现,该公司在调查过程中表现出整体上的不合作态度,尤其是在2025年2月13日的现场检查中未能配合。
根据调查结果,ODPC裁定SportPesa须向Mutunga赔偿35万肯尼亚先令(约合2,700美元),远低于他最初要求的100万肯尼亚先令(约合7,728美元)。此外,ODPC建议依据《数据保护法》第61条,对SportPesa的董事提起诉讼,指控其阻碍数据专员的工作。
这一裁决警示企业,若不认真对待数据保护法规,将面临法律和声誉风险。企业必须高度重视数据隐私问题,否则可能付出高昂代价。
玩家保护问题
SportPesa违反数据隐私法的案例,反映出博彩运营商在执行玩家保护措施方面的有效性问题,而玩家保护正是博彩行业的核心责任之一。数据隐私是用户保护的重要组成部分,此案件揭示了政策与实践之间的明显脱节。
如果一家知名博彩公司尚且无法满足最低的数据处理要求,那么整个行业的玩家保护措施也值得深思。博彩行业的影响不仅仅局限于资金交易,还涉及消费者保护、安全和心理健康。如果连最基本的用户数据都无法有效保护,运营商在玩家保障方面的承诺就难以令人信服。
随着越来越多的消费者选择在线博彩,健全的数据隐私保护应成为行业基石,而不仅仅是履行法规的表面义务。为了赢得信任并推动负责任博彩,运营商必须将玩家保护融入其核心运营,而非仅作为营销口号。
订阅SiGMA每周十大新闻和周报,获取全球iGaming行业的最新资讯,并享受订阅用户专属优惠!
