Högsta domstolen: Sky Bet bröt mot dataskyddslagen vid riktad marknadsföring mot spelberoende
Sky Betting & Gaming (SBG) har befunnits skyldiga till brott mot Storbritanniens dataskyddslagstiftning i ett fall som väckts av en spelare med spelproblem, som förlorade över 45 000 pund hos bolaget.
En domare i Högsta domstolen fastslog att Bonne Terre Ltd, som driver SBG, saknade laglig grund för att samla in den anonymiserade kärandens personuppgifter via cookies. Domaren, Justice Collins Rice, beskrev SBG:s profileringsmetoder under perioden 2017–2019 som ”parasitär” och olaglig för riktad digital marknadsföring.
Rättsprocessen visade att käranden under tio års tid hade förlorat betydande summor hos SBG, samtidigt som detaljer kring hur hans data samlades in och användes presenterades i domstolen. Han argumenterade för att varumärket, som ägs av Flutter Entertainment, borde ha identifierat honom som en riskspelare och avstått från att dela hans uppgifter med tredje parter.
Justice Rice betonade att domen är begränsad till omständigheterna i detta fall och att branschens riktlinjer och praxis har förändrats sedan den aktuella perioden.
Sky Bet överväger överklagan
SBG uppgav i ett uttalande att de överväger att överklaga domen:
”Vi är fundamentalt oense med detta beslut,” uppgav bolaget. ”Vi har genomfört betydande förändringar i våra kontroller och processer under de senaste sex åren som en del av vår kontinuerliga investering i ansvarsfullt spelande, och vi kommer att fortsätta med detta arbete.”
Trots att SBG befunnits juridiskt ansvariga för att ha brutit mot kärandens integritet har domstolen ännu inte fastställt eventuella skadestånd. SBG bötfälldes 2022 med 1,17 miljoner pund för att ha skickat marknadsföringsmejl till kunder som valt att avstå från reklam eller självavstängt sig från spel.
Förra året fick bolaget dessutom en reprimand från Information Commissioner’s Office (ICO) för olaglig behandling av användardata.
Prejudicerande dom för spelbranschen
Käranden upptäckte hur hans data användes genom så kallade Data Subject Access Requests (DSAR) som skickades till flera spelbolag och tredje parter. Bevisningen i målet visade att varje enskild användare kan tilldelas upp till 500 dataelement som kontinuerligt uppdateras i realtid, samt tiotusentals datapunkter insamlade från tredje parter. Dessa uppgifter används av bolagens marknadsföringsavdelningar för att segmentera kunder och utveckla prognosmodeller för framtida beteenden.
Dataskyddsexperterna på AWO, som företrädde käranden i domstolen, kallade beslutet en milstolpe i hur spelbolag hanterar konsumentdata:
”Denna banbrytande dom är den första i sitt slag för digital marknadsföring och kan få stora konsekvenser för den brittiska spelindustrin samt hela den digitala marknadsföringssektorn,” uttalade AWO.
”Frågan som nu väcks är huruvida inte bara SBG, utan även andra spelbolag, olagligt har profilerat tusentals – om inte tiotusentals – sårbara kunder under flera års tid.”
Tidigare i veckan meddelade ICO att de kommer att skärpa tillsynen av kundspårning på nätet. Populära webbplatser, inklusive spelsajter, kommer nu att omfattas av automatiserad kontroll för att säkerställa att de följer dataskyddslagen.