L’année dernière, la commission vie privée a ouvert 3.532 nouveaux dossiers, ce qui représentait une hausse de 21,96 pour cent par rapport à 2012, lorsque 2.896 dossiers avaient été traités. Voilà ce qui ressort du rapport annuel rédigé par la commission vie privée.
L’augmentation a été nettement plus forte que les années précédentes car l’on n’y avait à chaque fois enregistré qu’une progression de quelques dizaines de dossiers par an.
La hausse importante de 2013 est toutefois en grande partie due à un seul événement, à savoir l’importante fuite de données à la SNCB, qui fut découverte lors du passage de 2012 à 2013.
“Nous avons ensuite reçu de très nombreuses plaintes, ce qui fausse quelque peu le nombre obtenu”, indique Eva Wiertz, porte-parole de la commission vie privée.
Mais l’amplification de la prise de conscience suite aux révélations du dénonciateur américain Edward Snowden joue aussi un rôle. “Nous observons qu’il y a une plus grande prise de conscience chez les gens en raison de quelques événements actuels, comme le dévoilement des pratiques d’espionnage de la part du service de renseignements américain, la NSA”, ajoute Wiertz. “Nous avons toujours enregistré une hausse progressive du nombre de dossiers, et cette tendance ne va certainement plus s’inverser à l’avenir.”
Des formulaires
La commission vie privée a placé sur son site web des formulaires permettant aux entreprises télécoms et autres de pouvoir communiquer assez facilement une fuite de données.
Il existe des formulaires tant pour les entreprises télécoms, qui sont légalement tenues de signaler une fuite de données, que pour les autres entreprises pour lesquelles cette obligation ne s’applique provisoirement pas encore. De cette manière, la commission vie privée espère pouvoir mieux évaluer l’impact des fuites, a-t-on appris hier mardi d’un communiqué de la commission.
Les entreprises télécoms sont contraintes de communiquer les fuites de données personnelles dans les 24 heures suivant leur découverte auprès de la commission vie privée et du contrôleur télécom, l’IBPT.
Pour permettre une communication aisée, la commission vie privée avait la semaine dernière déjà publié sur son site web un formulaire ad hoc. L’objectif est d’informer de manière plus précise la commission sur le type de données ayant pris la clé des champs, sur leur nombre et sur les possibles conséquences de la fuite pour les personnes concernées.
A présent, la commission vie privée a aussi mis en ligne un formulaire de déclaration à l’intention des autres entreprises qui enregistrent une fuite de données. Il s’agit d’y mentionner les mêmes informations que ci-dessus, mais le délai maximal est ici de 48 heures.
Néanmoins, les entreprises n’appartenant pas au secteur télécom – comme par exemple la SNCB, qui avait été aux prises avec une importante fuite de données début 2013 – ne sont provisoirement pas encore tenues d’effectuer ce genre de communication. “Mais nous voyons bien que les entreprises dans pareille situation se tournent toujours plus souvent vers nous”, déclare Eva Wiertz, porte-parole de la commission vie privée. “Et nous préférons en tout cas être informés de ces fuites car l’entreprise même ne peut pas toujours en évaluer l’importance.” (Belga/MI)
