Le défenseur du respect de la vie privée Max Schrems a déposé une plainte en la matière à l’encontre de la filiale de Proximus, BICS. Cette dernière attribuerait un score de confiance à des milliards de numéros de téléphone via sa filiale américaine Telesign, mais ce traitement enfreint la loi.

La plainte émane de noyb, l’organisation de l’activiste en confidentialité Max Schrems, qui avait précédemment déjà contraint juridiquement Facebook à se rétracter suite à des infractions au respect de la vie privée. Dans un communiqué, noyb (l’abréviation de ‘non of your business’) déclare que Telesign traite les données de quasiment la moitié des utilisateurs mobiles dans le monde, soit cinq milliards de numéros par mois. Elle attribue ainsi un score de fiabilité à chaque numéro de téléphone.

Ce score s’avère intéressant pour les firmes technologiques qui veulent savoir rapidement si un numéro de téléphone déterminé est fiable. Telesign propose ce service et utiliserait à cette fin des données de BICS. BICS est la filiale internationale de Proximus qui traite les communications à l’échelle mondiale.

Selon noyb, l’entreprise connaît ainsi la fréquence et la durée qu’un numéro de téléphone appelle, est inactif, quel est le trafic qui transite par une carte SIM, etc. Tous des indicateurs susceptibles d’indiquer si, disons, une carte SIM belge est bien utilisée au départ de la Belgique et non pas par un escroc quelque part ailleurs dans le monde.

Sans autorisation et aux Etats-Unis

Mais toujours selon noyb, cette démarche n’est pas conforme au RGPD. D’après l’organisation de défense du respect de la vie privée, des utilisateurs ont demandé leurs données chez Telesign, chez BICS et chez leur opérateur national. Il en est résulté que Telesign n’était mentionné nulle part chez leur opérateur, mais que Telesign disposait d’un score de fiabilité (trust score) et donc de données sur eux.

Ce qui aggrave encore la situation, c’est que Telesign traiterait ces données aux Etats-Unis. C’est d’autant plus délicat qu’il n’y a actuellement aucun accord entre l’UE et les Etats-Unis à propos de l’envoi de données de citoyens européens dans ce dernier pays. On y travaille certes pour l’instant, mais du point de vue technique, ce n’est pas autorisé.

Telesign appartient depuis 2017 à BICS, qui fait à son tour partie de Proximus. Pour cette raison, noyb a introduit sa plainte auprès de l’Autorité belge pour la protection des données. Data News a demandé cet après-midi à BICS de réagir.

Update 16 heures:

BICS fait référence à une réaction de sa société-mère Proximus. On y affirme que l’entreprise n’a pas encore été informée de la plainte via les canaux officiels. Ce n’est qu’ensuite qu’elle en analysera le contenu. Actuellement, Proximus s’abstient de tout autre commentaire.