Partager:
Un document contenant des données personnelles de milliers de clients de la SNCB a été rendu public. D'après le porte-parole de la société, ces données appartiennent à la SNCB et ne pouvaient pas être dévoilées. Mais comment ces informations ont-elles pu, dans ce cas, devenir accessibles au grand public?
Des données personnelles de milliers voire de dizaines de milliers de clients de la SNCB ont été rendues publiques. Noms, prénoms, adresses mail et postales de clients belges, mais aussi français ou britanniques. Les informations confidentielles de toutes ces personnes se retrouvent ainsi dans un dossier volumineux qui a été extrait du site SNCB-Europe. "Il y a bien une liste qui a été visible sur internet et qui contient des données personnelles de clients, telles que leur adresse ou leur e-mail", a confié le porte-parole de la SNCB-Europe, Thierry Ney. "Cette liste allait être utilisée pour envoyer les bons voeux à certains clients. En aucun cas, elle ne devait être rendue publique", a-t-il ajouté.
Un stratagème...
Sur le site b-europe, aucun chemin d'accès ne mène à ce document. Et c'est logique, parce que ce document n'était pas censé être rendu public. D'après le porte-parole de la SNCB, il a simplement été "stocké" là. La SNCB a donc placé un document confidentiel sur un serveur public, avec une adresse URL, mais sans en donner l'accès au grand public. Pas de chance: quelqu'un a mis la main dessus. "Dans ce cas, une personne a tenté et a réussi à mettre la main sur des données appartenant à la SNCB. Il a usé d'un stratagème pour y parvenir parce que ces données ne sont normalement pas accessibles à tout utilisateur de notre site internet".
La SNCB doit-elle s'attendre à avoir des plaintes?
Comme indiqué plus haut, c'est bien la compagnie de chemin de fer qui a stocké cette liste confidentielle sur le site web SNCB Europe, sans mot de passe pour la protéger. Et selon la commission vie privée, la SNCB est responsable de la protection des données personnelles de ses clients. Ceux qui s'estiment lésés pourront dès lors porter plainte. Certains clients lésés ont déjà indiqué qu'ils le feraient.
S'il est prouvé que la société a violé la loi sur la vie privée, une compensation financière pourrait être possible, évaluée au cas par cas.
