De Britse privacytoezichthouder ICO heeft het Britse ministerie van Defensie een boete van omgerekend ruim 400.000 euro opgelegd wegens een datalek dat ontstond bij het versturen van e-mail. In plaats van het BCC-veld of andere methode voor het versturen van bulkmail te gebruiken, werden de e-mailadressen van honderden Afghanen die naar het VK wilden komen nadat de Taliban de controle over Afghanistan had gekregen, in het To-veld geplaatst.

Volgens de ICO had de data, als die in handen van de Taliban was gekomen, voor levensbedreigende situaties kunnen zorgen. Het Defensieteam verantwoordelijk voor de evacuaties bleek geen beleid te hebben voor het versturen van bulkmail en vertrouwde volledig op het gebruik van de BCC-optie. Dat heeft een zeer groot risico op menselijke fouten, aldus de Britse privacytoezichthouder.

Het ministerie van Defensie had een boete van omgerekend tussen de 1,1 miljoen en 800.000 euro kunnen krijgen. De ICO kwam uiteindelijk uit op een bedrag van 400.000 euro, wegens de medewerking van Defensie, genomen maatregelen om herhaling te voorkomen en dat de toezichthouder voor publieke instanties een aangepast boetebeleid hanteert. "Deze boete dient als afschrikking voor datalekken, en zorgt ervoor dat zowel het ministerie van Defensie als andere organisaties beleid en training hebben om het risico te verminderen dat persoonlijke informatie via e-mail wordt gelekt", zo stelt de ICO.