Cet article a été mis à jour pour la dernière fois le janvier 17, 2024
Table des matières
ICS pénalisé pour surveillance négligente de la confidentialité
La décision de l’AP de pénaliser ICS
L’autorité néerlandaise de protection des données, connue sous le nom d’AP (Autoriteit Persoonsgegevens), a récemment infligé une lourde amende de 150 000 € à la célèbre société de cartes de crédit International Card Services (ICS). La sanction résulte de la négligence de l’entreprise dans la vérification obligatoire de la confidentialité avant d’utiliser un large éventail de données personnelles. Cet oubli constitue une violation de la loi sur la vie privée, comme l’a déclaré AP.
ICS et sa portée auprès des consommateurs
ICS est une entreprise renommée responsable de l’émission, de la supervision et de l’administration des cartes de crédit. Diverses entreprises de premier plan telles que ABN Amro, American Express et Bunq tirent parti des services offerts par ICS. En 2019, ICS a lancé un processus de sélection numérique qui a concerné environ 1,5 million de clients aux Pays-Bas. Ce processus impliquait l’utilisation d’informations sensibles telles que les noms, adresses, numéros de téléphone et e-mails. De plus, les clients étaient invités à capturer et à soumettre leurs photos via des appareils mobiles ou des webcams. Ces photos ont été utilisées par ICS pour une vérification croisée avec des copies d’identité.
Institutions financières et problèmes de confidentialité
Même si les institutions financières, y compris ICS, ont l’obligation légale de vérifier l’identité de leurs clients, elles sont tenues de traiter les informations traitées avec la plus grande prudence. ICS n’a pas réussi à intégrer des garanties supplémentaires en matière de confidentialité et a ainsi violé son devoir de diligence, ce qui constitue une indiscrétion selon AP. L’importance pour les organisations de procéder à des contrôles préliminaires des risques potentiels est expliquée par Katja Mur, membre du conseil d’administration d’AP. Elle souligne que l’usurpation d’identité est une issue envisageable si une copie du passeport tombe entre des mains non autorisées, d’où l’obligation de ces contrôles.
Les amendes imposées par AP
AP a le pouvoir d’imposer des amendes allant de 120 000 € à 500 000 €. Dans ce cas, étant donné que la violation était due à la négligence plutôt qu’à une intention délibérée, la sanction pécuniaire imposée à ICS est relativement faible.
ICS répond à la sanction
En réponse à la sanction imposée, ICS a confirmé à NOS (un radiodiffuseur de service public néerlandais) qu’elle ne contesterait pas la sanction. Tout en reconnaissant les erreurs commises, ICS a assuré que l’entreprise avait depuis remédié à la situation. Un porte-parole a en outre précisé qu’une évaluation des risques avait été réalisée en 2021 et qu’aucune menace potentielle pour la sécurité n’avait été identifiée.
Conclusion
Le cas d’ICS constitue un précieux rappel pour les autres entreprises sur l’importance des contrôles de confidentialité et sur la manière dont la négligence peut entraîner des sanctions substantielles.
ICS pénalisé
Soyez le premier à commenter