La SNCB s’explique et rend compte

Vice-président de la Commission de la protection de la vie privée, Stefan Verschuere a rencontré hier matin les représentants de la SNCB. Celle-ci se réserve le droit de porter plainte pour l’utilisation des données du fichier incriminé.

Comment expliquent-ils cette fuite ?

En mai, lors d’un nettoyage, le fichier concernant 700 000 clients belges et étrangers, ou plutôt une copie de ce dernier en cours d’extraction, s’est retrouvé sur un site non sécurisé.

Le vrai problème ?

L’erreur est humaine, mais ce fichier est resté accessible 6 mois sur le web. Comment a-t-il pu rester en fantôme sans procédure pour le reprendre ? Beaucoup de gens sont inquiets de savoir s’ils étaient repris sur ce document.

Qu’avez-vous demandé ?

On a un rôle de parquet, on mène une enquête pour mettre en perspective ce qui s’est passé. On exige un rapport écrit décrivant l’incident de sécurité pour en mesurer l’ampleur et les limites. Ils vont présenter de nouvelles mesures de sécurité, et nous en exigeront aussi.

Le climat de la rencontre était bon ?

Oui, la demande de rencontre a été réciproque. Ils semblent de bonne foi avec la volonté de collaborer.

À l’avenir ?

La SNCB risque une amende de 150 000 € si l’audit révèle une infraction de la loi sur la vie privée. Il faudra sécuriser davantage. Une fonction de conseiller en sécurité s’imposerait pour éviter que cela ne se répète. La SNCB utilise les adresses mail de sa clientèle et ses call-center pour du direct marketing. Le client doit être tenu au courant quand il utilise ces services.¦