Aller directement au contenu principal

Le site "SNCB Leak Check" a été mis hors ligne, mais était-il hors-la-loi?

SOCIETE | Mis à jour le mercredi 2 janvier 2013 à 19h24

  • Une infraction, même effectuée avec de nobles intentions reste une infraction. Suite à la diffusion involontaire d’une base de données comprenant les informations privées de plus d’un million d’usagers de la SNCB, un internaute a mis en ligne un site (SNCB Leak Check) permettant de vérifier si l’on fait partie ou non de la liste des personnes concernées. La société des chemins de fer a dit étudier la possibilité d’entreprendre une action judiciaire à son encontre. Une action qui aurait des chances d’aboutir selon un juriste spécialisé. Entretemps, le site a été mis volontairement hors ligne par son créateur.

    Le fait que les données confidentielles aient été accessibles sur la toile ne permet en rien de les diffuser, fût-ce avec la noble intention d’avertir les personnes concernées.

    "Quand vous voyez une voiture avec les clefs dessus, si vous la conduisez même pour aller chercher des fleurs à votre mère, vous commettez un vol", illustre Thierry Léonard, avocat spécialisé en technologies de l’information.

    Or ici, l’internaute en question (Frédéric Jacobs), "n’a aucun pouvoir à faire valoir sur l’information à laquelle il a accédé etil sait que celle-ci est disponible suite à une erreur". "Il y a donc une infraction vis-à-vis de l’article 5 de la loi sur la protection des données. Selon celui-ci, il faut justifier d’une légitimité à l’utilisation de ces données et surtout bénéficier du consentement des personnes concernées pour pouvoir les utiliser", explique Thierry Léonard.

    Une carence de la législation actuelle, en passe d'être comblée

    Cet expert nous fait remarquer que le geste posé par Frédéric Jacobs vient pallier une déficience de la loi actuelle sur ces questions: celui du droit à l’information des personnes concernées par des fuites de leurs données personnelles. "Au niveau européen, la directive générale concernant la protection des données date de 1995, autant dire la préhistoire d’internet", rappelle celui qui est aussi professeur de droit commercial aux Facultés Saint-Louis.

    Un nouveau texte européen, un projet de règlement (donc plus contraignant qu’une directive) relatif au traitement des données à caractère personnel a été soumis en janvier 2012.

    Celui-ci prévoit une obligation d’information des détenteurs d’informations privées, à la fois de la commission vie privée et des personnes concernées, lorsque ces données fuitent. Exemple, si une banque est piratée, elle doit avertir ses clients que des données les concernant ont été volées et qu’il serait indiqué de changer leurs mots de passes et codes d’accès. Ce projet de règlement rendrait donc ce droit d’information obligatoire au niveau européen.

    Mais cette législation n’est pas encore en vigueur. La SNCB n’avait donc pas (encore) d’obligation d’avertir les personnes concernées de la fuite de leurs données privées et confidentielles. En créant son site, Frédéric Jacobs mettait donc le doigt sur une carence de la législation actuelle qui ne prévoit pas ce devoir d’information.

    Site hors ligne

    Ce mardi, Frédéric Jacobs a décidé de suspendre son site de vérification.

    Personne ne l'a contacté officiellement, explique-t-il: il a pris cette initiative au vu de l'attitude de la Commission sur le respect de la vie privée qui ne le soutenait pas.

    Bon joueur, il propose à la SNCB, si elle le désire, d'héberger son site en lui fournissant "avec plaisir" le code source...

    Julien Vlassenbroek et JFH

    Voir
  • Vidéo précédente

    La SNCB mène l'enquête sur le fichier mise en ligne

    Vidéo suivante
    • Cliquez pour visionner

      La SNCB mène l'enquête sur le fichier mise en ligne

  • Frédéric Jacobs présente son application
    Image précédente

    Frédéric Jacobs présente son application

    RTBF
    Image suivante
    • Frédéric Jacobs présente son application

      Frédéric Jacobs présente son application

    • Données privées: le site "SNCB Leak Check" est-il hors-la-loi?

      Données privées: le site "SNCB Leak Check" est-il hors-la-loi?

Les suggestions du jour

  • Tout ce que vous voulez savoir sur les stress tests

    24 octobre 2014, 17:21

    Plus que deux fois dormir et la Banque centrale européenne dévoilera les résultats des stress tests, les tests de résistance imposés à 130 banque de la zone euro. Ils seront mis en ligne dimanche à midi précises sur le site de la BCE. En sept thèmes,...

  • Domotique: dans 5 ans, votre maison sera plus intelligente que vous

    24 octobre 2014, 16:19

    Et sinon plus intelligente, du moins plus "consciente." La domotique sous l’angle électronique dont on parle depuis 30 ans nous vient pourtant des Etrusques. Les anciens Romains plaçaient leur foyer sous la protection des divinités domestiques nommées...

  • "Le danger n'est pas la menace terroriste, mais la surveillance de masse"

    24 octobre 2014, 01:05

    Leurs noms évoquent la liberté d'expression et la protection des valeurs démocratiques fondamentales contre la surveillance étatique. Pour d'autres cependant, l'action des lanceurs d'alertes - whistleblowers en anglais - est condamnable. C'est ainsi que,...

L'actualité en images

Incident d'avant-match à Lille

vendredi 24 octobre 2014

Course à l'hippodrome Wallonie

vendredi 24 octobre 2014

L'alimentation de demain

vendredi 24 octobre 2014

La Reine visite l'ASBL Music Fund

vendredi 24 octobre 2014

Tricot urbain à Namur

vendredi 24 octobre 2014

Funérailles de masses au Libéria

vendredi 24 octobre 2014

Premier cas d'Ebola à New-York

vendredi 24 octobre 2014

Calais : la guerre des gangs

vendredi 24 octobre 2014

Direct à l'aéroport de Zaventem

vendredi 24 octobre 2014

Grande surface photovoltaïque

vendredi 24 octobre 2014

Premier cas d'Ebola à New-York

vendredi 24 octobre 2014

Grande surface photovoltaïque

vendredi 24 octobre 2014

Toutes les vidéos de l'info

Vu sur le web

Dernière Minute