Home / Nyheter / Høyesterett: Sky Bet brøt datalovgivning ved målretting av problemspillere

Høyesterett: Sky Bet brøt datalovgivning ved målretting av problemspillere

Sky Betting & Gaming (SBG) har blitt funnet skyldig i brudd på britisk databeskyttelseslovgivning i en sak reist av en problemspiller som tapte over £45 000 hos selskapet.

En dommer i Høyesterett konkluderte med at Bonne Terre Ltd, som driver SBG, ikke hadde et lovlig grunnlag for å samle inn den anonymiserte saksøkerens personopplysninger via informasjonskapsler. Dommeren, Justice Collins Rice, beskrev SBGs profileringspraksis i perioden 2017–2019 som «parasitær» og ulovlig for bruk i målrettet digital markedsføring.

Saken viste at saksøkeren hadde tapt betydelige beløp over 10 år med SBG, samtidig som detaljer om hvordan dataene hans ble samlet inn og brukt, ble presentert for retten. Saksøkeren argumenterte for at merkevaren, som eies av Flutter Entertainment, burde ha identifisert ham som problemspiller og unnlatt å dele dataene hans med tredjeparter.

Justice Rice understreket at dommen er begrenset til omstendighetene i denne saken, og at bransjens retningslinjer og praksis har utviklet seg siden den aktuelle perioden.

SBG uttalte i en pressemelding at de vurderer å anke:
«Vi er grunnleggende uenige i denne avgjørelsen,» sa selskapet. «Vi har gjort betydelige endringer i våre kontroller og prosesser de siste seks årene som en del av vår kontinuerlige investering i tryggere spillpraksis, og vi vil fortsette med dette.»

Selv om SBG ble funnet juridisk ansvarlig for brudd på saksøkerens personvern, har retten ennå ikke avgjort kompensasjonen, inkludert eventuelle økonomiske erstatninger. SBG ble i 2022 bøtelagt med 1,17 millioner pund for å ha sendt promoteringse-poster til kunder som hadde valgt bort markedsføring eller selvutestengt seg.

I fjor ble selskapet også reprimandert av Information Commissioner’s Office (ICO) for ulovlig behandling av brukernes data.

Viktig presedens for kundebehandling i spillbransjen

Saksøkeren oppdaget hvordan dataene hans ble brukt gjennom såkalte Data Subject Access Requests (DSAR) sendt til flere spillselskaper og tredjeparter. Bevis i saken viste at hver enkelt bruker til enhver tid kan bli tildelt opptil 500 dataelementer som kontinuerlig oppdateres i sanntid, i tillegg til titusenvis av datapunkter innhentet fra tredjeparter. Disse dataene brukes av selskaper, spesielt deres markedsføringsavdelinger, til å segmentere kunder for kampanjer og bygge prediksjonsmodeller for fremtidig brukeradferd.

Datavernekspertene i AWO, som representerte saksøkeren i retten, beskrev avgjørelsen som et viktig øyeblikk for hvordan spillselskaper samhandler med forbrukere:
«Denne banebrytende avgjørelsen er en juridisk førstegang for digital markedsføring og kan få store konsekvenser for den britiske nettspillbransjen og hele den digitale markedsføringssektoren,» uttalte AWO.
«Den reiser spørsmålet om hvorvidt ikke bare SBG, men også andre spillselskaper, har ulovlig profilert tusenvis – om ikke titusener – av sårbare kunder i flere år.»

Tidligere denne uken annonserte ICO tiltak for å stramme inn overvåkningen av kundesporing på nettet. Populære nettsteder, inkludert spillsider, vil nå bli underlagt automatisert kontroll for å sikre at de overholder datalovgivningen.