Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

La seule crainte d’un potentiel usage abusif de données personnelles peut constituer un dommage

La seule crainte d’un potentiel usage abusif de données personnelles peut constituer un dommage

Le 15 décembre 2023 à 07h14

Dans un arrêt, la Cour de Justice de l’Union européenne (CJUE) rappelle que, le 15 juillet 2019, les médias ont annoncé une intrusion dans le système informatique de l’Agence nationale des recettes publiques bulgare (NAP). Suite à cette cyberattaque, des données personnelles de millions de personnes avaient été mises en ligne.

« De nombreuses personnes ont assigné en justice la NAP pour obtenir réparation du préjudice moral que leur causeraient les craintes quant à une utilisation abusive potentielle de leurs données », explique la Cour.

La Cour administrative suprême bulgare a soumis à la CJUE des questions sur l’interprétation du RGPD. « Elle demande des précisions sur les conditions de réparation du préjudice moral invoqué par une personne dont les données à caractère personnel, en possession d’une agence publique, ont fait l’objet d’une publication sur Internet à la suite d’une attaque de cybercriminels ».

Dans sa réponse, on retrouve notamment cette phrase : « La crainte d’un potentiel usage abusif de ses données à caractère personnel par des tiers qu’une personne éprouve à la suite d’une violation du RGPD est susceptible, à elle seule, de constituer un « dommage moral » ».

Le 15 décembre 2023 à 07h14

Commentaires (7)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Très intéressant.
Au printemps, un courtier en prêt bancaire a annoncé s'être fait pirater. Dans mon cas, n'ayant plus de contact avec eux depuis des années, mes données auraient du être effacées (je n'avais pas donné suite à leur proposition). J'ai demandé quelles données avaient été siphonnées, on ne m'a pas répondu qu'il n'y avait rien à craindre si je n'avais pas rien reçu pouvant s'apparenter à une exploitation de ces données.

Question aux juristes : est-ce qu'un arrêt de la CJUE s'applique immédiatement aux pays membres ?
votre avatar
Imaginons que la société communique ASAP qu'elle a été attaquée et que des données ont été volées. Mais elle avait bien fait son boulot et aucune donnée personnelle n'a fuitée. Elle va quand même être condamnée car des gens ont eu peur et pleurent au préjudice moral?

Que la boite soit condamnée pour négligence, oui.
Que la boite soit condamnée à indemniser les personnes ayant subi une fuite, oui.
Qu'elle soit même comdamnée pour manque de communication, oui aussi, c'est un devoir inclu dans la loi.

Mais indemniser les gens qui ont eu peur d'être affecté sans l'être, où va-t-on?
votre avatar
Je suis victime d'avoir peur... donnez-moi de la sécurité ! Ou un dédommagement !
votre avatar
Oui tout à fait : changer ses mots de passe, faire le tour de ses adresses mails, de ses différents comptes de téléphonie mobile ou mails parce que dans le doute, c'est du temps et des soucis.
votre avatar
Ne risque-t-on pas d'inciter les entreprises à cacher qu'elles se sont faites piratées, ou les inciter a encore plus minimisé l'impact ?
votre avatar
Alors, ils ont légalement l'obligation de transparence auprès des personnes dont les données ont été récupérées.

Donc mentir / ne rien dire, ils vont pas aimer la douille après quand ça va finir par se savoir.

Par contre, comme toujours, certains vont abuser, et une autre question au CJUE va clarifier la chose.
votre avatar
Au delà de la « peur de se faire pirater peut-être un jour », ça permettrait enfin aux entreprises de prendre les questions de la sécurisation de la minimisation des données au sérieux.

La seule crainte d’un potentiel usage abusif de données personnelles peut constituer un dommage

Fermer