INABSWELTO ng National Privacy Commission (NPC) ang Commission on Elections (COMELEC) sa alegasyon ng paglabag sa Data Privacy Act (DPA).
Dahil ito sa kawalan ng merito.
Ito ay inanunsyo ni COMELEC spokesperson Atty. Rex Laudiangco, araw ng Miyerkules sa pamamagitan ng press statement.
Ito ay may kinalaman sa umano’y data breach na nangyari noong 2022 national at local elections.
Maliban sa COMELEC, abswelto rin ang software provider nito na Smartmatic.
Ang desisyon ng NPC ay lumabas noong buwan pa ng Setyembre taong 2022 pero ayon kay Laudiangco nitong araw lang ng Martes nang natanggap nila ang desisyon.
Samantala, ang irerekomenda nilang maparusahan ay ang empleyado ng Smartmatic na si Ricardo Argana at isang nagngangalang Winston Steward at iba pang indibidwal dahil sa paglabag sa unauthorized access or intentional breach sa ilalim ng Data Privacy Act Sec. 29.
Ayon sa National Bureau of Investigation, inamin ni Argana na ibinigay nito kay Steward ang mga Smartmatic data sa pamamagitan ng Facebook messenger kapalit ng free tech training at ng halagang 50-300, 000 pesos.
Ang data ay napunta sa hacker group na XSOX.
Ibabahagi ng NPC ang desisyon sa
Department of Justice (DOJ), maging ang rekomendasyon para sa prosekusyon ng mga nabanggit na indibidwal.
Sa desisyon ng NPC, sinabi nitong walang ebidensya na nagpapakita na mayroong kakulangan ng reasonable at appropriate security measures na maaring magresulta sa breach.
Ang breach sa servers ng Smartmatic ay dulot ng employee malfeasance.
“The commission notes that there is no evidence on record that shows that there was lack of reasonable and appropriate security measures that could have resulted in the breach. Smartmatic’s servers or system being breached was caused by employee malfeasance. While there is no security measure that is 100% effective, this becomes all the more true when there is employee malfeasance involved,” ayon sa NPC.
Inabswelto rin ng Privacy Commission ang COMELEC at Smartmatic sa alegasyon ng paglabag sa Section 30 ng DPA na may kinalaman sa overseas absentee voters list.
Bigo raw ang NPC Complaints and Investigation Division na mapatunayan na ang listahan na naglalaman ng personal data ng nasa 138,900 na indibidwal ay galing sa breach sa servers ng COMELEC at Smartmatic.
“NPC Complaints and Investigation Division (CID) failed to sufficiently prove: that the list containing personal data of around 138,900 individuals were from the alleged breach of Smartmatic or COMELEC’s servers,” dagdag ng NPC.
Sinabi naman ni Laudiangco na pagpapakita lamang ito na totoong matagumpay ang May 9 elections.
“The triumph of COMELEC’s transparency and integrity in this case further validates the resounding success of the May 9, 2022 national and local elections,” pahayag ni Atty. Rex Laudiangco, spokesperson, COMELEC.
