Furtuna transatlantica

O companie canadiană este tinta primei acțiuni formale de sanctionare pe considerente legate de GDPR.

Acuzarea

Oficiul Comisarului pentru Informații al Marii Britanii a trimis o notificare de sanctionare către AggregateIQ Data Services Ltd, un procesator de date canadian, prin care acuza firma că a furnizat organizațiilor politice britanice date cu caracter personal, cum ar fi numele și adresele de e-mail utilizate în campanii, inclusiv referendumul Brexit în 2016.  Si ca aceste date “au facut obiectul accesului neautorizat de către o terța parte”.

Aceasta nu este prima controversa legata de AggregateIQ. La începutul acestui an, firma a fost acuzata de implicare în scandalul Cambridge Analytica utilizand datele furnizate de aceasta în timpul campaniei Brexit.

Denuntatorul Christopher Wylie a mărturisit în fața Parlamentului britanic că “există acum o dovadă tangibilă în domeniul public că AggregateIQ a construit de fapt Ripon, software-ul pentru campanii care a folosit algoritmii din datele de pe Facebook”.

Desi notificarea emisa de Oficiul Comisarului pentru Informații nu face nicio referire la Cambridge Analytica sau Facebook, se susține că AggregateIQ “a prelucrat datele cu caracter personal într-un mod netransparent fata de persoanele vizate, în scopuri nedeclarate, fără a avea o bază legală pentru prelucrarea respectivă”, încălcând astfel prevederile GDPR.  Infracțiunile au avut loc înaintea intrarii in vigoare a GDPR, dar firma a continuat să păstreze și să prelucreze date personale după 25 mai 2018, astfel încât se aplică sanctiunile GDPR.

Decizia de punere în aplicare arată că nerespectarea anunțurilor de executare poate duce la sancțiuni de până la 20 de milioane de euro sau 4% din veniturile anuale ale unei firme la nivel mondial.

The Guardian a publicat stirea că, în timpul referendumului despre Brexit, AggregateIQ a fost plătită aproximativ 3,5 milioane de lire sterline de către 4 grupuri pro-Brexit.

Apararea

Ca o masura extrema si relativ disperata a firmei de a raspunde numeroaselor acuzatii si a putea sa-si continue activitatea, iata textul de dezvinovatire de pe prima pagina a site-ului https://aggregateiq.com/

“AggregateIQ este o companie digitală de publicitate, web și dezvoltare software cu sediul în Canada. Este și a fost întotdeauna deținută și operată în proporție de 100% de canadieni. AggregateQ nu a fost niciodată și nu face parte din Cambridge Analytica sau SCL. Agregatul IQ nu a încheiat niciodată un contract cu Cambridge Analytica. Chris Wylie nu a fost niciodată angajat de AggregateIQ.

AggregateQ funcționează în deplină conformitate cu toate cerințele legale și de reglementare din toate jurisdicțiile în care operează. Niciodată nu a fost implicată în nici o activitate ilegală. “

Si a depus contestatie la decizia de sanctionare.

Concluzii

• In aprilie 2018 Facebook a suspendat accesul AggregateIQ la platforma sa cu urmatoarea declaratie publica:  “În lumina rapoartelor recente potrivit cărora AggregateIQ ar putea fi afiliata la SCL (compania ce detine Cambridge Analytica) și, prin urmare, a primit în mod necorespunzător date despre utilizatorii FB, le-am adăugat pe lista entităților pe care le-am suspendat de pe platforma noastră pe perioada investigării.”
• AggregateIQ are aproximativ 20 angajati – un IMM.
• La cifra de afaceri raportata din 2016, amenda (maxima) ar avea valoarea de 700 000 lire sterline.
• AggregateIQ are mari sanse sa fie falimentata de sancțiunile specificate în GDPR.