英國資訊委員會（Information Commissioner’s Office, ICO）於2021年10月22日針對2020年2月蘇格蘭愛滋病慈善組織（以下簡稱HIV Scotland）資料外洩一事處以1萬英鎊（約新臺幣38.44萬元）罰鍰。

ICO稱該組織洩漏一封具105位收件者之電子郵件，收件者包含蘇格蘭愛滋病病人倡議者，且可從該信件看見所有收件者的電子郵件，其中有65位收件者電子郵件甚至能被直接辨識本人。據ICO調查，該組織電子郵件處理程序存在缺陷，包含員工教育不正確、使用密件副本之錯誤方式傳送大量信件以及資訊保護措施不完善。ICO亦發現，事件發生後該組織雖已認知內部電子郵件寄出風險並採購更安全的系統因應，然7個月後該組織仍在使用較不安全的密件副本傳送電子郵件。故ICO根據《英國一般資料保護規則（General Data Protection Rule, GDPR）》中《資料保護法（Data Protection Act 2018）》第5條第1（f）項，以及第32條第1、2項對HIV Scotland處以1萬英鎊（約新臺幣38.44萬元）罰鍰。

ICO地區負責人亦呼籲所有組織審視其內部大量電子郵件傳送措施，確認其機制健全與否。