Cazul, așa cum a fost raportat la data de 12 noiembrie 2018, este despre un fost angajat al unei firme de reparații de autovehicule care, la noua sa firmă, a accesat fără drept mii de înregistrări ale clienților, care conțineau date cu caracter personal, utilizând datele de conectare ale foștilor colegi. El a pledat vinovat și a fost condamnat la șase luni de închisoare.
Până în prezent, ICO a investigat și a urmărit încălcări ale legislației în materie penală în temeiul reglementărilor privind protecția datelor. Cu toate acestea, pedeapsa maximă care poate fi impusă pentru asemenea încălcări este o amendă. Deși amenzile pot fi mari, acestea sunt lipsite de efectul descurajator specific riscului de detenție.
Secțiunea 1 a Computer Misuse Act 1990 prevede pentru hacking (accesul neautorizat la materiale informatice) o pedeapsă maximă de doi ani de închisoare.
Există o suprapunere semnificativă între utilizarea ilegală a datelor cu caracter personal și utilizarea abuzivă a computerului. Este clar faptul că infracțiunea de hacking nu se limitează la hackerul care accesează în mod malefic sistemul informatic al unor persoane, ci se extinde în mod egal la activități inofensive, cum ar fi angajații care accesează fără autorizație anumite părți din sistemele angajatorilor, sau în alte scopuri decât cele pentru care a fost acordată autorizația. Acest tip de comportament ar putea fi urmărit penal în temeiul oricăreia dintre cele două legi.
ICO, în calitate de organism statutar, este autorizată să solicite sancțiuni penale pentru orice infracțiune, cu excepția cazului în care există o dispoziție care să o împiedice să facă acest lucru. Faptul că aceleași fapte au putut fi sancționate în temeiul Data Protection Act nu împiedică sanționarea în temeiul Computer Misuse Act, dacă există convingerea că este oportun. În afară de cele mai aspre sancțiuni, infracțiunea de acces neautorizat în cadrul Computer Misuse Act ar putea să reflecte mai îndeaproape o sancționare corespunzătoare, furnizând ICO o alternativă la infracțiunea foarte specifică de „obținere a datelor fără consimțământ” în cadrul s170 DPA.
Persoanele care primesc o scrisoare nedorită de la ICO, nu se vor mai alege în cel mai rău caz cu o amendă. ICO spune că are posibilitatea și va solicita pedepse cu închisoarea.
