Violation des données à Malte : plainte contre C-Planet
noyb a déposé une plainte contre C-Planet IT Solutions, la société responsable de la fuite de la base de données des électeurs à Malte. En parallèle, les ONG Fondation Daphné et Repubblika a lancé une action collective pour les personnes concernées.
Une incroyable fuite de données. La nouvelle d'une violation massive des données électorales a fait surface début avril 2020 dans un article publié par Le temps de Malte. Les données personnelles de 337 384 électeurs maltais étaient librement accessibles en ligne. Les informations personnelles divulguées comprenaient des numéros de téléphone mobile et fixe, des dates de naissance et un identifiant numérique indiquant l'opinion politique de chaque individu (social-démocrate ou conservateur). C-Planet IT Solutions, la société informatique responsable de la base de données, semble être liée au Parti travailliste, qui est au gouvernement à Malte depuis 2017. Les responsabilités détaillées devront être étudiées par le commissaire maltais à la protection des données (IDPC).
"La sensibilité des opinions politiques est évidente. Le scandale Cambride Analytica a montré à quel point il est facile d'influencer les électeurs sur les médias sociaux. Même en dehors des périodes électorales, ces informations peuvent être extrêmement préjudiciables pour les individus. Imaginez que vos voisins, collègues, futurs employeurs, propriétaires, connaissent vos opinions politiques. Ce n'est pas le genre de société dans laquelle nous voulons vivre", Romain Robert, avocat senior au Noyb.
Coordination avec les ONG maltaises. noyb a coopéré avec deux ONG - la Fondation Daphné et la Repubblika - dans leur action collective contre C-Planet IT Solutions. Alors que l'action collective a été déposée en octobre, Noub a déposé une plainte en parallèle pour les multiples violations de la législation européenne sur la protection des données.
Jusqu'à 20 millions d'euros d'amendes. L'enquête de l'IDPC permettra de déterminer si C-Planet agissait au nom d'un parti politique ou d'une autre organisation politique. noyb a demandé à l'autorité maltaise de protection des données d'infliger une amende pouvant aller jusqu'à 20 millions d'euros, considérant que la base de données ayant fait l'objet d'une fuite contenait les données personnelles et les opinions politiques d'environ 98 % de l'électorat maltais.
"Cette affaire montre que les lois sur la protection des données ne protègent pas seulement les individus contre les grandes entreprises technologiques. Le GDPR exige également qu'il soit remédié à l'insouciance humaine. Il est inacceptable de collecter et de stocker les préférences de vote de la quasi-totalité de la population, puis de les laisser en ligne", a déclaré Romain Robert, juriste senior chez noyb.
