Belgien: Forskare bötfälls med 1 200 euro för otillåten analys av Twitterkonton

Den belgiska dataskyddsmyndigheten, Gegevensbeschermingsautoriteit (GBA), har bötfällt en forskare med 1 200 euro för överträdelse av artiklarna 5.1 (a), (c) och (f), 6.1, 9, 12, 14 och 32 i dataskyddsförordningen (GDPR). Böterna utfärdades i samband med ett annat beslut mot den icke-statliga organisationen EU DisinfoLab där forskaren var anställd.

Av beslutet framgår att forskaren vid den icke-statliga organisationen EU DisinfoLab under 2018 publicerat en analys för att identifiera det möjliga politiska ursprunget av tweets som cirkulerade om en särskilt hetsig kontrovers i Frankrike, den så kallade “Benalla-affären”. För analysen bearbetade forskaren tillsammans med organisation data från 55 000 Twitterkonton, varav mer än 3 300 klassificerats som politiska. Den rådata som tagits fram från detta publicerades därefter utan att minimala säkerhetsåtgärder såsom exempelvis pseudonymisering av uppgifterna vidtagits.

GBA noterade att offentliggörandet av uppgifterna potentiellt skulle kunna utsätta de registrerade för diskriminering eller misskreditering på grund av den icke anonymiserade politiska profileringen. Dessutom innehöll filerna även information om religiös tro, etniskt ursprung eller sexuell läggning hos de personer vars konton analyserats. Av denna anledning drog GBA slutsatsen att flera skyldigheter enligt dataskyddsförordningen, såsom laglig behandling, öppenhet för de registrerade och lämplig säkerhet överträtts.

Mer information

Myndighet: Gegevensbeschermingsautoriteit (GBA)

Land: Belgien

Lagrum: Art. 5 GDPR, art. 6 GDPR, art. 9 GDPR, art. 12 GDPR, art. 14 GDPR, art. 32 GDPR

Sanktionsavgift: 1 200 euro

Mottagare: N/A

Beslutsnummer: 13/2022

Beslutsdatum: 2022-01-27

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.