Dataintrång på Malta: klagomål mot C-Planet inlämnat
noyb har lämnat in ett klagomål mot C-Planet IT Solutions, det företag som är ansvarigt för den läckta databasen med väljaruppgifter på Malta. Parallellt har de icke-statliga organisationerna Daphne-stiftelsen och Repubblika inlett en grupptalan för de drabbade.
En otrolig dataläcka. Nyheten om ett massivt dataintrång i väljarkåren dök först upp i början av april 2020 i en artikel publicerad av Times of Malta. Personuppgifterna för 337 384 maltesiska väljare fanns fritt tillgängliga på nätet. De läckta personuppgifterna omfattade mobilnummer och fasta telefonnummer, födelsedatum och en numerisk identifierare som angav varje individs politiska åsikt (socialdemokrat eller konservativ). C-Planet IT Solutions, det IT-företag som ansvarar för databasen, verkar ha kopplingar till Labourpartiet, som sitter i regeringsställning på Malta sedan 2017. De detaljerade ansvarsförhållandena kommer att behöva utredas av Maltas dataskyddskommissionär (IDPC).
"Att politiska åsikter är känsliga är uppenbart. Cambride Analytica-skandalen visade hur lätt det är att påverka väljare på sociala medier. Även utanför valperioder kan denna information vara extremt skadlig för individerna. Tänk om dina grannar, kollegor, framtida arbetsgivare och hyresvärdar känner till dina politiska åsikter.Detär inte den typen av samhälle vi vill leva i", säger Romain Robert, senior jurist på noyb.
Samarbete med maltesiska NGO:er. noyb har samarbetat med två icke-statliga organisationer - Daphne Foundation och Repubblika - i deras grupptalan mot C-Planet IT Solutions. Grupptalan lämnades in i oktober, men noyb lämnade parallellt in ett klagomål om flera överträdelser av EU:s dataskyddslagstiftning.
Upp till 20 miljoner euro i böter. IDPC:s utredning kommer att fastställa om C-Planet agerade på uppdrag av ett politiskt parti eller en annan politisk organisation. noyb begärde att den maltesiska dataskyddsmyndigheten skulle utfärda böter på upp till 20 miljoner euro, med tanke på att den läckta databasen innehöll personuppgifter och politiska åsikter för cirka 98% av den maltesiska väljarkåren.
"Det här fallet visar att dataskyddslagar inte bara skyddar individer från stora teknikföretag. GDPR kräver också att mänsklig vårdslöshet åtgärdas. Attsamla in och lagra röstningspreferenser från nästan hela befolkningen och sedan lämna dem tillgängliga online är inte acceptabelt", säger Romain Robert, senior jurist på noyb.
