Violazione dei dati a Malta: presentata denuncia contro C-Planet
noyb ha presentato un reclamo contro C-Planet IT Solutions, la società responsabile della fuga di dati degli elettori a Malta. In parallelo, le ONG Fondazione Daphne e Repubblika ha avviato una class action per le persone colpite.
Un'incredibile perdita di dati. La notizia di una massiccia violazione dei dati degli elettori è emersa per la prima volta all'inizio di aprile 2020 in un articolo pubblicato da Orari di Malta. I dati personali di 337.384 elettori maltesi erano liberamente disponibili online. Le informazioni personali trapelate comprendevano numeri di telefono cellulare e fisso, date di nascita e un identificatore numerico che indicava l'opinione politica (socialdemocratica o conservatrice) di ciascun individuo. C-Planet IT Solutions, la società informatica responsabile del database, sembra essere collegata al Partito laburista, che è al governo a Malta dal 2017. Le responsabilità dettagliate dovranno essere esaminate dal Commissario maltese per la protezione dei dati (IDPC).
"La sensibilità delle opinioni politiche è evidente. Lo scandalo Cambride Analytica ha dimostrato quanto sia facile influenzare gli elettori sui social media. Anche al di fuori dei periodi elettorali, queste informazioni possono essere estremamente dannose per gli individui. Immaginate se i vostri vicini, colleghi, futuri datori di lavoro, padroni di casa, conoscono le vostre opinioni politiche. Questo non è il tipo di società in cui vogliamo vivere", Romain Robert, avvocato senior di noyb.
Coordinamento con le ONG maltesi. noyb ha collaborato con due ONG - la Fondazione Daphne e la Repubblika - nella loro azione collettiva contro C-Planet IT Solutions. Mentre la class action è stata presentata in ottobre, noyb ha presentato una denuncia parallela per le molteplici violazioni della legge sulla protezione dei dati dell'UE.
Fino a 20 milioni di euro di multe. L'indagine dell'IDPC determinerà se C-Planet stava agendo per conto di un partito politico o di un'altra organizzazione politica. noyb ha chiesto all'autorità maltese per la protezione dei dati di emettere una multa fino a 20 milioni di euro, considerando che il database trapelato conteneva i dati personali e l'opinione politica di circa il 98% dell'elettorato maltese.
"Questo caso dimostra che le leggi sulla protezione dei dati non proteggono solo gli individui dalle grandi aziende tecnologiche. Il GDPR richiede anche che si ponga rimedio alla temerarietà umana". Raccogliere e memorizzare le preferenze di voto di quasi tutta la popolazione e poi lasciarle disponibili online non è accettabile", Romain Robert, avvocato senior di noyb.