Den belgiska dataskyddsmyndigheten, Gegevensbeschermingsautoriteit (GBA), har bötfällt EU DisinfoLab med 2 800 euro för överträdelse av artiklarna 5.1 (a), (c) och (f), 6.1, 9, 12, 14, 30, 32 och 35 i dataskyddsförordningen (GDPR).
Av beslutet framgår att den icke-statliga organisationen EU DisinfoLab under 2018 publicerat en analys för att identifiera det möjliga politiska ursprunget av tweets som cirkulerade om en särskilt hetsig kontrovers i Frankrike, den så kallade “Benalla-affären”. För analysen bearbetade organisation data från 55 000 Twitterkonton, varav mer än 3 300 klassificerats som politiska. Den rådata som tagits fram från detta publicerades därefter utan att minimala säkerhetsåtgärder såsom exempelvis pseudonymisering av uppgifterna vidtagits.
GBA noterade att offentliggörandet av uppgifterna potentiellt skulle kunna utsätta de registrerade för diskriminering eller misskreditering på grund av den icke anonymiserade politiska profileringen. Dessutom innehöll filerna även information om religiös tro, etniskt ursprung eller sexuell läggning hos de personer vars konton analyserats. Av denna anledning drog GBA slutsatsen att flera skyldigheter enligt dataskyddsförordningen, såsom laglig behandling, öppenhet för de registrerade och lämplig säkerhet överträtts av organisationen.