News

Proximus sous accusation : Profilage massif de smartphones via sa filiale Telesign

06 juillet 2023
Plainte Proximus RGPD
Une plainte retentissante accuse Proximus et sa filiale Telesign de profiler des millions de smartphones à travers le monde. Ces pratiques soulèvent des préoccupations majeures concernant la protection des données et le respect du RGPD. Découvrez les détails de cette affaire.

Une plainte a été déposée par l'ASBL NOYB, menée par l'avocat autrichien Max Schrems, contre BICS, Telesign et Proximus. Selon la plainte, les pratiques de Proximus ne respectent pas les normes européennes du RGPD, et les données sont traitées aux États-Unis, ce qui pourrait permettre aux autorités américaines d'y accéder.

plainte proximus telesign GDPR

Qu’est-ce que Telesign, filiale de Proximus ? 

TeleSign est une filiale américaine de Proximus qui a profilé des millions d'utilisateurs dans le monde en utilisant illégalement des données fournies par BICS. Proximus a acquis TeleSign en 2017 par le biais de sa filiale BICS, qui assure la gestion des communications à l'échelle mondiale. 

TeleSign fournit des services de sécurité tels que l'authentification à deux facteurs à des entreprises internet. Pour évaluer la fiabilité de chaque numéro de téléphone, TeleSign attribue à chaque numéro un score de réputation, basé sur de nombreuses données.

Les services de TeleSign sont utilisés par des entreprises telles que TikTok, Microsoft et Salesforce.

Les violations présumées du RGPD par Telesign

Le scandale de l'attribution du score de confiance sans consentement 

TeleSign aurait utilisé des algorithmes pour attribuer un score de réputation à des millions d'utilisateurs, en se basant sur les données de télécommunications fournies par BICS. Ce score de confiance est ensuite vendu à des clients de TeleSign sans que les utilisateurs en soient informés

De nombreux utilisateurs de services de communication dans l'Union européenne ont demandé à leur fournisseur de téléphonie, à BICS et à TeleSign des informations sur le traitement de leurs données.

Il est apparu que TeleSign avait bien utilisé les données des utilisateurs pour les profiler et leur attribuer un score de réputation, sans leur consentement ni leur connaissance.

Plainte déposée auprès de l'autorité belge de protection des données

Suite à ces révélations, plusieurs utilisateurs ont déposé une demande d'information et d'accès auprès de leur fournisseur de téléphonie, de BICS et de TeleSign pour savoir comment leurs données étaient traitées.

La plainte déposée demande à l'autorité belge de protection des données (APD) :

  • de mener une enquête sur les traitements effectués par TeleSign ;
  • d'obtenir des informations sur les transferts de données entre BICS et TeleSign ;
  • et d'obtenir des informations complètes sur les opérations de traitement de TeleSign. 

La plainte soulève également des questions sur le transfert illégal de données de BICS vers TeleSign aux États-Unis, ainsi que sur l'absence de réponse à la demande d'accès des plaignants par Proximus.

Motifs de la plainte déposée

La plainte invoque la violation par Proximus du droit d'accès des plaignants et de son obligation de transparence selon le RGPD. Elle concerne également le transfert illégal de données de Proximus à sa filiale américaine TeleSign via BICS. En outre, elle pointe du doigt des problèmes de détournement de finalités des données traitées par BICS et l'illégalité du transfert de données entre BICS et TeleSign.

Risques de condamnation et amendes potentielles

L'autorité belge de protection des données (APD) examinera la plainte pour déterminer sa recevabilité. Si la plainte est jugée recevable, l'APD analysera les arguments avancés. Cela peut prendre du temps. 

La plainte demande à l'APD de prononcer des mesures correctrices telles que :

  • La cessation des transferts de données
  • L'arrêt du traitement des données par TeleSign
  • La suppression des données illégalement traitées
  • Et l'obligation d'informer les plaignants et les personnes concernées sur le traitement de leurs données. 

Une condamnation pour ces infractions pourrait entraîner une amende pouvant atteindre 4% du chiffre d'affaires de l'entreprise. En 2022, le chiffre d'affaires de TeleSign s'élevait à 473 millions d'euros, celui de BICS à 1,13 milliard d'euros et celui de Proximus à 5,91 milliards d'euros.

Envie d’en savoir plus sur la protection de vos données ?

Découvrez nos conseils pour protéger votre vie privée en ligne.

Protégez vos données personnelles


Contenus liés

Dossiers

News