Dan MIHĂESCU ■
Până acum, aveam eu o vagă senzație că și în 2025 PSD o să încerce o ciorănie marca Ciolacu dar acum m-am edificat pe deplin, citind în semne: socialiștii de caviar iar și-au băgat în cursă trei candidați și fac jocul “asta are, asta n-are asta e câștigătoare”.
Oficial PSD, pilon principal al Alianței România Înainte, e dăruit total proiectului de a-l duce pe Crin Antonescu la Cotroceni însă “talpa” pesedistă va pune mai degrabă ștampila pe independentul deputat PSD Victor Viorel Ponta, identificat 100% cu partidul care l-a făcut om mare. Când și-a depus candidatura, Ciolacu a ridicat din umeri zicând că n-are ce-i face iar Ponta a demisionat din partid motivând că o face ca să salveze onoarea partidului. El pesedist cu pedigri nu-l putea vota la președinția României pe liberalul Crin Antonescu și nici nu concepea ca cel mai mare partid din parlament să nu aibă propriul candidat.
Al treilea iepure al lui Ciolacu, plecat în cursă și de această dată, este “rezerva“ George Simion, căruia îi este hărăzit rolul tinerei speranțe, aidoma partidului său încă de la înființare.
Așa cum spuneam de la început, deunăzi am avut o revelați ce m-a condus la concluzia că Ciolacu, evident, pe mâna electoratului PSD, joacă aceiași carte ca și la precedentele alegeri, bulite tot ciorăniile lui, să-i maximizeze lui Simion șansele de a intra în turul al doilea.
Ideea asta mi-a venit după ce vineri după-amiază mai mulți prieteni mi-au semnalat faptul că în Constanța și în unele sectoare din București, pensionarii au primit la cutia de scrisori epistole de dragoste din partea lui G. Simion, candidat la Președinția României. Scrisorile fiind expediate prin Poșta Română. E clar că echipa de campanie și AUR au avut acces la baze de date personale și primul gând te duce la bazele de date ale serviciilor de toate felurile: de evidență a persoanelor, de asigurări sociale, de pensii, de protecție socială, etc…
Dincolo de mirajul sondajelor sociologice, coafate sau nu, realitatea frustă a pronosticurilor de la casa de pariuri online Polymarket, ne arăta sâmbătă, 26 aprilie, un scor foarte strâns la cotele de pariuri între Crin Antonescu 30%, Nicușor Dan 28% și George Simion 28%, pe locul IV fiind Ponta cu 11% urmat de Lasconi cu 2%.
Asta ne poate duce cu gândul la faptul că alianța electorală stânga-dreapta își dorește maximizarea șanselor candidatului său, Crin Antonescu, pentru care este de dorit să-și dispute Președinția României, în turul al doilea, cu George Simion nu cu Nicușor Dan. Nu-i așa. Și iată cum, cu doar 11 zile înainte de primul scrutin, cineva s-a riscat enorm să trimită publicitate electorală la domiciliul unor alegători de vârsta a treia, folosind datele lor personale, obținute de acolo de unde sunt ele deținute, în siguranță s-ar presupune.
În cazul de față partidul AUR și candidatul său, George Simion, care a trimis în nume personal, scrisorile electorale semnat olograf, este clar că au ales să intre în ilegalitate, în cunoștință de cauză, premeditând acest lucru. Conform legislației europene și naționale infracțiunea comisă de echipa de campanie a lui G. Simion este contravențională.
Conform Regulamentului pentru Protecția Datelor Personale (RGPD), în cazul scrisorilor cu mesaje politice trimise de un partid, intrăm într-o zonă reglementată foarte strict de RGPD, pentru că: 1) Mesajele vizează date personale sensibile (art. 9 din RGPD) — opinia politică este considerată o categorie specială de date; 2) Trimiterea mesajelor politice către persoane fizice implică prelucrarea datelor personale (nume, adrese) în scopuri de marketing politic sau propagandă electorală; 3) Fără consimțământul persoanei vizate, partidul nu poate invoca o altă bază legală (ex. interes legitim) pentru marketing politic.
Pe scurt … Dacă dacă datele personale (ex: nume, adresă) sunt prelucrate în scopuri de marketing politic de către o organizație, în scop politic, pentru a trimite scrisori către persoane fizice cu mesaje politice, atunci este necesar consimțământul explicit al destinatarului (conform art. 9 alin. (2) lit. a) RGPD). Dacă persoana este deja membru sau simpatizant declarat al partidului și și-a dat anterior acordul pentru comunicări, atunci trimiterea poate fi permisă fără consimțământ suplimentar, dar doar în limitele acordului exprimat. Dacă nu există consimțământ sau o relație clară, atunci trimiterea mesajului politic este considerată ilegală și poate atrage sancțiuni decise de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSCPD) pentru încălcarea RGPD.
În luna martie 2023, AUR a mai fost sancționată de ANSCPD cu o amendă de 10.000 de euro pentru încălcarea prevederilor art. 5 alin. (1) lit. c) și alin. (2) din Regulamentul General privind Protecția Datelor (RGPD). La vremea respectivă autoritatea a stabilit că:
- „Sancțiunea a fost aplicată ca urmare a unor sesizări prin care se reclama faptul că AUR colectează date cu caracter personal prin intermediul unui site, fără a realiza informarea persoanelor vizate și fără îndeplinirea condițiilor privind legalitatea prelucrării.
- În cadrul investigației efectuate s-a constatat faptul că date cu caracter personal (nume, prenume, adresă, serie și număr carte de identitate, cod numeric personal, telefon, semnătură) erau colectate prin completarea și semnarea formularului on-line de pe site-ul respectiv, prin transmiterea formularului descărcat/completat/semnat prin poștă, precum și prin completarea și semnarea formularului la centrele speciale organizate de Alianța pentru Unirea Românilor.
- Această situație a condus la prelucrarea datelor cu caracter personal a unui număr semnificativ de persoane vizate cu încălcarea principiilor de prelucrare a datelor cu caracter personal prevăzute la art. 5 alin. (1) lit. c) („reducerea la minimum a datelor”) și alin. (2) din RGPD (”responsabilitate”).”, spune autoritatea.
Mergând mai departe, presa a relatat în că în Belgia, autoritatea națională de aplicare a GDPR a sancționat cu 3000 de euro o organizație politică pentru încălcarea articole 5, 6 şi 14 din Regulament privind temeiul juridic insuficient pentru prelucrarea datelor. Acea organizaţie politică locală a trimis reclame electorale locuitorilor municipiului pentru alegerile locale din 2018. În acest scop, organizaţia a folosit lista electorală din 2012 şi a comparat-o cu cea din 2018, fără un temei juridic suficient şi fără informaţii în conformitate cu art. 14 GDPR.
Tot în Belgia, Primăria unui Municipiu a primit o amendă GDPR de 5000 euro pentru încălcarea articolelor 5 şi 6 (Temei juridic insuficient pentru prelucrare), deoarece în contextul alegerilor locale din 2018, a trimis reclame electorale unui grup de angajaţi din administraţia locală, folosind în mod ilegal o listă de date de contact.
În Spania, Partidul Socialist din Catalonia a primit o amendă GDPR în valoare de 5000 euro, pentru încălcarea principiului limitărilor legate de scop (Art. 5, alin (1), lit. b)). Partidul Socialist din Catalonia a folosit datele cu caracter personal furnizate de un medic profesionist pentru a trimite o scrisoare rudei reclamantului solicitând sprijin politic. Aceasta constituie un scop diferit de scopul iniţial al colecţiei şi, prin urmare, încalcă principiul limitării scopului.
Mai aproape de noi, în Bulgaria, unui partid politic i-a fost aplicată o amendă GDPR de 2000 euro, pentru încălcarea Art. 6 (Temei juridic insuficient pentru prelucrare), având în vedere falsificarea semnăturilor pe o listă de alegători.
În Italia, Asociaţiei Rousseau, persoană împuternicită a operatorului “Movimento 5 Stelle”, partid politic italian, i-a fost aplicată amenda GDPR de 50.000 euro pentru măsuri tehnice şi organizatorice insuficiente pentru a asigura securitatea datelor cu caracter personal ( Art. 32). În acest caz, mai multe site-uri web afiliate partidului politic italian Movimento 5 Stelle erau administrate, prin intermediul platformei numite “Rousseau” , care funcţiona ca persoană împuternicite de operator. Platforma a suferit o încălcare a securităţii datelor în vara anului 2017, ceea ce a determinat autoritatea italiană pentru protecţia datelor, Garante, să solicite implementarea mai multor măsuri de securitate, în plus faţă de obligaţia de actualizare a informaţiilor disponibile pentru a oferi transparenţă suplimentară. În timp ce operatorul actualiza nota de informare privind informaţiile de confidenţialitate, autoritatea italiană pentru protecţia datelor şi-a exprimat îngrijorarea cu privire la lipsa implementării pe platforma “Rousseau” a unor măsuri de securitate legate de GDPR. Merită menţionat faptul că procedura a fost iniţiată înainte de luna mai 2018, dar autoritatea italiană pentru protecţia datelor a emis o amendă în temeiul GDPR, deoarece platforma “Rousseau” nu adoptase măsurile de securitate necesare printr-un ordin emis după 25 mai 2018. Interesant este faptul că amenda nu a fost emisă împotriva partidului politic “Movimento 5 Stelle”, care este operatorul de date personale, ci împotriva Asociaţiei “Rousseau”, care este persoană împuternicită de operator.
În Ungaria, unui partid politic, al cărui nume nu a fost divulgat, i-a fost aplicată o amendă GDPR în cuantum de 34.375 euro, pentru îndeplinirea insuficientă a obligaţiilor de notificare privind încălcarea securităţii datelor personale (Art. 33, alin (1) şi alin. (5) şi art. 34, alin. (1)). NAIH (Autoritatea maghiară de supraveghere) a aplicat o amendă de 11.000.000 HUF (34.375 EUR) acestui partid politic maghiar pentru că nu a notificat Autoritatea şi persoanele vizate cu privire la o încălcare a securităţii datelor şi nu a documentat încălcarea, conform articolului 33, alin. (5) din GDPR. După cum prevede legea, amenda s-a bazat pe 4% din cifra de afaceri anuală a partidului şi 2,65% din cifra de afaceri anticipată pentru anul următor. Breşa de securitate a fost rezultatul unui atac cibernetic al unui hacker anonim, care a accesat şi a dezvăluit informaţii despre vulnerabilitatea sistemului organizaţiei – o bază de date de peste 6.000 de persoane. Sistemul a fost vulnerabil la acest atac cibernetic din cauza unei probleme de redirecţionare a paginii web a organizaţiei. După ce atacatorul a publicat datele, chiar şi persoanele cu cunoştinţe IT scăzute au putut prelua informaţii din baza de date.
Tot în Ungaria, o persoană a primit o amendă GDPR de 290 euro pentru încălcarea articolelor 5, 6, 12, 15 şi 17 (Baza legală insuficientă pentru prelucrarea datelor). Această persoană a făcut o fotografie cu directorul unei companii deţinute în totalitate de o primărie, înfăţişându-l pe director, alături de copilului său, ca şi cum ar fi rupt afişul electoral al opoziţiei din campania electorală. Persoana a încărcat fotografia pe pagina sa de Facebook şi chiar dacă imaginea copilului era blurată, totuşi în post se sugera că era fiica directorului. Directorul a declarat persoanei în cauză că nu este de acord cu realizarea fotografiei. NAIH a stabilit că actul directorului nu era o informaţie publică şi fotografia nu dovedeşte că directorul a rupt un afiş electoral. NAIH a susţinut, de asemenea, că doar numele directorului companiei deţinute integral de guvernul local era informaţie publică.
În Belgia, primarul unei localităţi a primit o amendă GDPR de 5000 euro pentru trimiterea de mesaje electorale fără un temei legal suficient. Adresele de e-mail utilizate nu au fost colectate în acest scop, încălcând astfel articolul 6 (Temei juridic insuficient pentru prelucrare.)
Şi nu în ultimul rând, tot în Belgia, unui consilier municipal i-a fost aplicată amenda GDPR în valoare de 5000 euro pentru trimiterea de mesaje electorale fără un temei legal suficient. Adresele de e-mail utilizate nu au fost colectate în acest scop, încălcând astfel articolul 6 (Temei juridic insuficient pentru prelucrare.)
De natură penală este însă, întotdeauna, o eventuală accesare ilegală a bazelor de date ale persoanelor vizate, în calitatea lor de alegători, de campaniile ilegale de marketing politic.
