Drapeaux de l’Union européenne

La seule crainte d’un potentiel usage abusif de données personnelles peut constituer un dommage

Par Sébastien Gavois

Le 15 Décembre 2023 à 07:14
Droit
2 min 7

Drapeaux de l’Union européenne

Dans un arrêt, la Cour de Justice de l’Union européenne (CJUE) rappelle que, le 15 juillet 2019, les médias ont annoncé une intrusion dans le système informatique de l’Agence nationale des recettes publiques bulgare (NAP). Suite à cette cyberattaque, des données personnelles de millions de personnes avaient été mises en ligne.

« De nombreuses personnes ont assigné en justice la NAP pour obtenir réparation du préjudice moral que leur causeraient les craintes quant à une utilisation abusive potentielle de leurs données », explique la Cour.

La Cour administrative suprême bulgare a soumis à la CJUE des questions sur l’interprétation du RGPD. « Elle demande des précisions sur les conditions de réparation du préjudice moral invoqué par une personne dont les données à caractère personnel, en possession d’une agence publique, ont fait l’objet d’une publication sur Internet à la suite d’une attaque de cybercriminels ».

Dans sa réponse, on retrouve notamment cette phrase : « La crainte d’un potentiel usage abusif de ses données à caractère personnel par des tiers qu’une personne éprouve à la suite d’une violation du RGPD est susceptible, à elle seule, de constituer un « dommage moral » ».

Commentaires (7)


Jarodd Abonné
Le 15/12/2023 à 08h53
Très intéressant.
Au printemps, un courtier en prêt bancaire a annoncé s'être fait pirater. Dans mon cas, n'ayant plus de contact avec eux depuis des années, mes données auraient du être effacées (je n'avais pas donné suite à leur proposition). J'ai demandé quelles données avaient été siphonnées, on ne m'a pas répondu qu'il n'y avait rien à craindre si je n'avais pas rien reçu pouvant s'apparenter à une exploitation de ces données.

Question aux juristes : est-ce qu'un arrêt de la CJUE s'applique immédiatement aux pays membres ?
Letter Abonné
Le 15/12/2023 à 11h16
Imaginons que la société communique ASAP qu'elle a été attaquée et que des données ont été volées. Mais elle avait bien fait son boulot et aucune donnée personnelle n'a fuitée. Elle va quand même être condamnée car des gens ont eu peur et pleurent au préjudice moral?

Que la boite soit condamnée pour négligence, oui.
Que la boite soit condamnée à indemniser les personnes ayant subi une fuite, oui.
Qu'elle soit même comdamnée pour manque de communication, oui aussi, c'est un devoir inclu dans la loi.

Mais indemniser les gens qui ont eu peur d'être affecté sans l'être, où va-t-on?
127.0.0.1
Le 15/12/2023 à 12h46
Je suis victime d'avoir peur... donnez-moi de la sécurité ! Ou un dédommagement !
B1gBr0ther Abonné
Le 15/12/2023 à 21h08
Oui tout à fait : changer ses mots de passe, faire le tour de ses adresses mails, de ses différents comptes de téléphonie mobile ou mails parce que dans le doute, c'est du temps et des soucis.
Bhasher Abonné
Le 15/12/2023 à 13h09
Ne risque-t-on pas d'inciter les entreprises à cacher qu'elles se sont faites piratées, ou les inciter a encore plus minimisé l'impact ?
the_Grim_Reaper Abonné
Le 15/12/2023 à 16h20
Alors, ils ont légalement l'obligation de transparence auprès des personnes dont les données ont été récupérées.

Donc mentir / ne rien dire, ils vont pas aimer la douille après quand ça va finir par se savoir.

Par contre, comme toujours, certains vont abuser, et une autre question au CJUE va clarifier la chose.
Arkeen Abonné
Le 15/12/2023 à 13h53
Au delà de la « peur de se faire pirater peut-être un jour », ça permettrait enfin aux entreprises de prendre les questions de la sécurisation de la minimisation des données au sérieux.
Fermer