Violation des données politiques à Malte : C-Planet refuse le droit d'accès et d'information

29 Avr 2022

Violation des données politiques à Malte : C-Planet refuse le droit d'accès et d'information

Aujourd'hui, noyb a déposé une deuxième plainte devant le commissaire à l'information et à la protection des données (IDPC) contre la société informatique maltaise C-Planet. En janvier, la société a été condamnée à une amende de 65 000 euros par l'IDPC pour avoir collecté et divulgué illégalement des informations personnelles, notamment les préférences politiques de presque tous les électeurs maltais. Cependant, C-Planet n'a toujours pas donné le nom de la personne de qui elle a reçu les données, et les citoyens maltais sont toujours dans l'ignorance de l'origine des données collectées. noyb demande maintenant explicitement à l'IDPC d'ordonner à C-Planet de fournir des informations sur la source originale des données.

Plainte déposée en 2020. En novembre 2020, noyb a déposé une plainte contre C-Planet IT Solutions, la société responsable de la fuite d'une base de données d'électeurs à Malte. Les informations personnelles divulguées comprenaient les numéros de téléphone, les dates de naissance et, les intentions de vote et les tendances politiques de plus de 330 000 personnes concernées.

Première décision de l'IDPC. En janvier 2022, l'IDPC a adopté une décision et conclu que C-Planet n'avait pas mis en œuvre les mesures de sécurité appropriées pour protéger la base de données et n'avait pas notifié la violation des données à l'IDPC en temps utile. L'IDPC a également constaté que les données ont été traitées sans aucune base juridique valable en vertu du GDPR. Les données politiques sont sensibles et ne peuvent être traitées que dans des circonstances très exceptionnelles en vertu du GDPR. Ces conditions n'étaient pas remplies. Pour ces raisons, l'IDPC a infligé une amende de 65 000 € à C-Planet.

Source inconnue. C-Planet a prétendu que les données lui avaient été fournies par l'un de ses clients, mais ce dernier a rejeté ces allégations. Bien que le nom de ce client ait été caviardé dans la décision de l'IDPC, le site Web de C-Planet a récemment publié un article dans lequel Untag est nommé Times of Malta a récemment publié un article désignant Untours, une agence de voyage appartenant à l'Union générale des travailleurs, comme étant ledit client. Toutefois, selon la décision, C-Planet a déclaré que la source réelle des données était un "individu spécifique" qui ne travaille plus pour le client.

"Il est stupéfiant que, même après une enquête complète menée par une APD, un audit informatique complet de C-Planet, une décision de 84 pages et 106 plaintes, les citoyens maltais soient laissés dans l'ignorance de la manière dont les données relatives à leurs opinions politiques ont été collectées " - Romain Robert avocat chez noyb

Les personnes concernées ont le droit de connaître la source. Après la décision caviardée, les électeurs maltais ne savent toujours pas qui a initialement compilé leurs données personnelles et politiques et les a partagées avec C-Planet. Une personne concernée a ensuite déposé une demande d'accès, afin que C-Planet fournisse toute information sur la source initiale des données. C-Planet a refusé de fournir une réponse. Afin de découvrir la véritable source et de faire respecter les droits d'accès des électeurs maltais, noyb a déposé aujourd'hui une deuxième plainte devant l'IDPC, demandant à C-Planet de divulguer la source des données électorales traitées illégalement