Aller directement au contenu principal

Le site "SNCB Leak Check" a été mis hors ligne, mais était-il hors-la-loi?

SOCIETE | Mis à jour le mercredi 2 janvier 2013 à 19h24

  • Une infraction, même effectuée avec de nobles intentions reste une infraction. Suite à la diffusion involontaire d’une base de données comprenant les informations privées de plus d’un million d’usagers de la SNCB, un internaute a mis en ligne un site (SNCB Leak Check) permettant de vérifier si l’on fait partie ou non de la liste des personnes concernées. La société des chemins de fer a dit étudier la possibilité d’entreprendre une action judiciaire à son encontre. Une action qui aurait des chances d’aboutir selon un juriste spécialisé. Entretemps, le site a été mis volontairement hors ligne par son créateur.

    Le fait que les données confidentielles aient été accessibles sur la toile ne permet en rien de les diffuser, fût-ce avec la noble intention d’avertir les personnes concernées.

    "Quand vous voyez une voiture avec les clefs dessus, si vous la conduisez même pour aller chercher des fleurs à votre mère, vous commettez un vol", illustre Thierry Léonard, avocat spécialisé en technologies de l’information.

    Or ici, l’internaute en question (Frédéric Jacobs), "n’a aucun pouvoir à faire valoir sur l’information à laquelle il a accédé etil sait que celle-ci est disponible suite à une erreur". "Il y a donc une infraction vis-à-vis de l’article 5 de la loi sur la protection des données. Selon celui-ci, il faut justifier d’une légitimité à l’utilisation de ces données et surtout bénéficier du consentement des personnes concernées pour pouvoir les utiliser", explique Thierry Léonard.

    Une carence de la législation actuelle, en passe d'être comblée

    Cet expert nous fait remarquer que le geste posé par Frédéric Jacobs vient pallier une déficience de la loi actuelle sur ces questions: celui du droit à l’information des personnes concernées par des fuites de leurs données personnelles. "Au niveau européen, la directive générale concernant la protection des données date de 1995, autant dire la préhistoire d’internet", rappelle celui qui est aussi professeur de droit commercial aux Facultés Saint-Louis.

    Un nouveau texte européen, un projet de règlement (donc plus contraignant qu’une directive) relatif au traitement des données à caractère personnel a été soumis en janvier 2012.

    Celui-ci prévoit une obligation d’information des détenteurs d’informations privées, à la fois de la commission vie privée et des personnes concernées, lorsque ces données fuitent. Exemple, si une banque est piratée, elle doit avertir ses clients que des données les concernant ont été volées et qu’il serait indiqué de changer leurs mots de passes et codes d’accès. Ce projet de règlement rendrait donc ce droit d’information obligatoire au niveau européen.

    Mais cette législation n’est pas encore en vigueur. La SNCB n’avait donc pas (encore) d’obligation d’avertir les personnes concernées de la fuite de leurs données privées et confidentielles. En créant son site, Frédéric Jacobs mettait donc le doigt sur une carence de la législation actuelle qui ne prévoit pas ce devoir d’information.

    Site hors ligne

    Ce mardi, Frédéric Jacobs a décidé de suspendre son site de vérification.

    Personne ne l'a contacté officiellement, explique-t-il: il a pris cette initiative au vu de l'attitude de la Commission sur le respect de la vie privée qui ne le soutenait pas.

    Bon joueur, il propose à la SNCB, si elle le désire, d'héberger son site en lui fournissant "avec plaisir" le code source...

    Julien Vlassenbroek et JFH

  • Vidéo précédente

    La SNCB mène l'enquête sur le fichier mise en ligne

    Vidéo suivante
    • Cliquez pour visionner

      La SNCB mène l'enquête sur le fichier mise en ligne

  • Frédéric Jacobs présente son application
    Image précédente

    Frédéric Jacobs présente son application

    RTBF
    Image suivante
    • Frédéric Jacobs présente son application

      Frédéric Jacobs présente son application

    • Données privées: le site "SNCB Leak Check" est-il hors-la-loi?

      Données privées: le site "SNCB Leak Check" est-il hors-la-loi?

Les suggestions du jour

  • Stockage de données: le cloud est-il moins sûr que votre disque dur?

    01 septembre 2014, 16:24

    Le piratage de photos de stars dénudées depuis le service de stockage en ligne de Apple pose la question de la sécurité de cette technologie qui a littéralement explosé depuis deux ans. Le cloud ("infonuagique") est-il aussi sûr que la conservation de...

  • Commissaire à l'Europe: le CD&V lâche-t-il sa candidate M. Thyssen?

    01 septembre 2014, 14:01

    C'est toujours le blocage autour de la désignation par la Belgique de son candidat commissaire européen. Un nom doit tomber d'ici jeudi au plus tard. Sauf que les partis de la "Suédoise" se renvoient toujours la balle. Le CD&V et le MR défendent chacun...

  • Créer une nouvelle école: un parcours de quatre ans, semé d'embûches

    01 septembre 2014, 06:00

    Cette année, trois nouvelles écoles secondaires ouvriront leurs portes en Fédération Wallonie-Bruxelles: une à Perwez et deux à Bruxelles, à Uccle et Auderghem pour être précis. Créer une structure scolaire répond à une nécessité puisque depuis...

L'actualité en images

La perspective de deux Ukraines

lundi 01 septembre 2014

Accident de car à Gosselies

lundi 01 septembre 2014

La rentrée de Joëlle Milquet

lundi 01 septembre 2014

Les files dans les hautes écoles

lundi 01 septembre 2014

Météo 19h25

lundi 01 septembre 2014

Toutes les vidéos de l'info

Vu sur le web

Dernière Minute