De Britse privacytoezichthouder ICO waarschuwt organisaties voor datalekken die worden veroorzaakt door menselijke fouten bij het versturen van e-mails. Aanleiding zijn twee datalekken waardoor gegevens van mensen met genderdysforie en slachtoffers van kindermisbruik via het CC- en TO-veld van e-mails werden gelekt. Daardoor konden ontvangers van de e-mails ook de e-mailadressen van andere ontvangers zien.

"Dergelijke datalekken komen te vaak voor, maar zijn eenvoudig te voorkomen. Organisaties moeten de verantwoordelijkheid nemen om hun personeel goed te trainen en voor passende systemen en beleid te zorgen waarmee dergelijke incidenten zijn te voorkomen", zegt de Britse Information Commissioner John Edwards. "Zelfs wanneer de inhoud van de e-mails niet gevoelig of vertrouwelijk is, kan het identificeren van mensen die het bericht hebben ontvangen gevoelige of vertrouwelijke informatie over ze prijsgeven."

Naar aanleiding van de twee datalekken besloot de Britse privacytoezichthouder een onderzoek uit te voeren en ontdekte dat beide organisaties, het Patient and Client Council (PCC) en het Executive Office dat onderzoek naar het misbruikschandaal in Noord-Ierland doet, geen richtlijnen hadden voor het versturen van bulkmail. Beide organisaties hebben geen boete gekregen, maar wel een reprimande. Daarnaast moeten ze maatregelen treffen om herhaling te voorkomen.