怀孕和育儿俱乐部Bounty因滥用客户数据并未经同意与第三方分享而被罚款40万英镑。该公司鼓励新父母在分娩后不久签署独家优惠，显然非法分享了1400万人的详细信息。

根据信息专员办公室(ICO)的说法，Bounty使用其网站上的注册表来收集会员数据，这些数据分布在英国妇产科，以及商品包装索赔卡。

然而，在引入GDPR之前，该公司还提供数据代理服务，并与其他第三方共享提供给它的数据。这是该公司未能遵守法律的地方，因此它因违反1998年的数据保护法而被罚款。

它被发现与信用参考和营销机构共享信息，包括Acxiom、Equifax、Indicia和Sky，而没有告诉其许多计划这样做的用户。

ICO调查主管史蒂夫埃克斯雷(Steve Ballmer)表示，“在这起案件中，个人记录和受影响的人数在ICO调查数据经纪行业和相关组织的历史上是前所未有的。”

“对于数百万人来说，他们的个人数据可能会被传递给许多组织。显然，这些人没有被告知任何同意。考虑到当时数据共享是商业模式中不可或缺的一部分，Bounty的行动似乎受到了经济利益的驱动。”

他补充说，以这种方式分享数据——而且由于其业务的性质——Bounty可能会给许多成员带来痛苦。显示内容包括个人信息，包括她们的怀孕状况和孩子的详细信息。

Bounty承认ICO的调查结果，并表示该公司董事总经理吉姆凯莱赫(Jim Kelleher)此前曾在其网站上发表声明，称他对自己的职责没有广泛的理解。

“这不符合我们的预期标准。然而，ICO已经认识到这些都是历史遗留问题。我们的首要任务是继续为新父母提供有价值和值得信赖的服务，”他说。

“正如ICO所强调的那样，我们在2018年春天对我们的流程进行了重大改变，减少了我们保留的个人记录数量和保留时间，结束了与我们之前工作的几家数据经纪公司的关系。对员工实施强有力的GDPR培训。”

该公司现在推出了Bounty Promise，解释了该公司如何尊重其拥有的数据，只收集必要的数据，并且不共享这些数据，以及独立的数据专家每年检查其做法。

“在2018年春天之前，我们的数据处理过程没有达到我们可以预期的标准。我们犯了个错误。对不起除了在2018年春天改进我们的流程，我们现在还推出了Bounty Promise，”该公司在Twitter上表示。