De Gegevensbeschermingsautoriteit heeft een boete opgelegd aan een ngo en een onderzoeker omdat zij in het kader van een onderzoek ruwe gegevens uit Twitter-accounts online hadden geplaatst ‘zonder minimale beveiligingsmaatregelen te treffen’.
De ngo krijgt een boete van 2.700 euro, de onderzoeker van 1.200 euro, en beiden krijgen ook een berisping, meldt de GBA donderdag.
De ngo die de verspreiding van desinformatie wil tegengaan, publiceerde in 2018 een analyse om de mogelijke politieke oorsprong vast te stellen van tweets die circuleren over een bijzondere levendige polemiek in Frankrijk, ‘de affaire Benalla’. Alexandre Benalla, de voormalige medewerker van president Emmanuel Macron, kwam in opspraak nadat de krant Le Monde had onthuld dat hij betogers hardhandig had aangepakt op de 1 mei-viering van 2018.
De GBA en haar Franse tegenhanger CNIL kregen in totaal meer dan 200 klachten over het hergebruik van persoonsgegevens van 55.000 Twitter-accounts om de studie uit te voeren – waarbij meer dan 3.300 accounts politiek waren geclassificeerd – en over de online publicatie van bestanden met de ruwe gegevens van de studie. Omdat de ngo in België is gevestigd, is de GBA verantwoordelijk voor het dossier.
De GBA heeft geoordeeld dat de ngo vrijgesteld was van haar verplichting om de personen in kwestie individueel in te lichten over de voor de studie verwerkte persoonsgegevens, omdat dat de studie en de publicatie ervan in gevaar had kunnen brengen. De publicatie van gevoelige gegevens die voor de studie zijn gebruikt en niet naar behoren gepseudonymiseerd waren, had echter geen rechtsgrond, wegens ‘de onevenredige schending van de rechten van de auteurs van de betrokken tweets. Hun toestemming was ook vereist voor de publicatie van dergelijke niet-gepseudonymiseerde gevoelige gegevens’, klinkt het.
Risico op discriminatie
‘Hoewel er ongetwijfeld geen kwade bedoelingen waren, heeft deze publicatie ervoor gezorgd dat de betrokkenen het risico liepen gediscrimineerd of in diskrediet te worden gebracht door de niet-geanonimiseerde politieke profilering’, aldus de GBA. Ook bevatten de bestanden informatie over de religieuze overtuiging, de etnische afkomst en de seksuele gerichtheid van de personen van wie de accounts waren geanalyseerd.
De GBA benadrukt ook dat het feit dat de persoonsgegevens openbaar beschikbaar zijn op sociale netwerken, nog steeds beschermd worden door de Algemene Verordening Gegevensbescherming. ‘Het is dus niet omdat je iets publiek hebt gedeeld, dat je zomaar elk later hergebruik moet aanvaarden’, zegt voorzitter David Stevens.
‘De regels inzake de bescherming van persoonsgegevens zijn ingevoerd om mensen te beschermen. De naleving ervan is dus van essentieel belang in de context van het op grote schaal verzamelen van gegevens voor politieke profilering, en van de publicatie ervan, die nadelige gevolgen kan hebben voor individuen’, besluit voorzitter van de Geschillenkamer Hielke Hijmans. ‘Wij vinden het uiteraard legitiem om te willen bijdragen tot het openbaar debat over de verspreiding van (des)informatie, maar het was mogelijk geweest, en zelfs noodzakelijk, om dat te doen op een manier die minder inbreuk maakte op de privacy van mensen.’
