Déclaration de protection des données - Efforts de lutte contre la fraude sur le réseau
1. Portée Générale
La présentation déclaration de protection des données s'applique aux activités de traitement de Proximus (ci-après : "nous" et "notre") lors du traitement des données personnelles des clients ou des utilisateurs finaux pour prévenir et lutter contre la fraude telle que l’hameçonnage, les appels intempestifs, le « fluBot », l'abus de signalisation.
Par la présente déclaration, nous souhaitons vous informer de manière transparente sur ces activités de traitement où nous agissons en tant que responsable du traitement. Nous sommes en réalité allés plus loin en créant une politique de confidentialité spéciale uniquement pour la prévention de la fraude sur notre réseau. Si vous êtes curieux de savoir comment nous traitons vos données dans d'autres situations, vous pouvez consulter notre déclaration générale de protection des données.
Nous pouvons adapter la présente déclaration de protection des données de temps à autre en publiant une nouvelle version. Vous pouvez trouver la date de la version actuelle ci-dessus ("Dernière modification le"). Cela peut être nécessaire lorsque nous changeons les choses d'une manière qui peut influencer le traitement des données à caractère personnel, ou lorsque cela serait nécessaire pour se conformer aux règles de protection des données applicables.
2. Qui sommes-nous et comment nous contacter ?
Les services sont proposés par PROXIMUS NV sous le droit public belge (Boulevard du Roi Albert II 27, 1030 Bruxelles).
Si vous avez des questions concernant le traitement de vos données personnelles, vous pouvez contacter le délégué à la protection des données d'PROXIMUS.
Comment contacter le délégué à la protection des données d'PROXIMUS ?
E-mail : privacy@proximus.com
Adresse : Boulevard du Roi Albert II 27, 1030 Bruxelles
3. Comment traitons-nous vos données à caractère personnel ?
3.1. Comment traitons-nous vos données à caractère personnel ?
Contexte :
Ces dernières années, PROXIMUS a observé une augmentation substantielle du volume des attaques de smishing. Les attaques de smishing sont des attaques d’hameçonnage effectuées par SMS.
Les criminels envoient de faux SMS prétendant provenir d'une personne ou d'une institution financière en qui le destinataire a confiance (par exemple, une banque) afin de convaincre les destinataires d'agir de manière à divulguer leurs informations sensibles. Les attaques de smishing réussies peuvent entraîner des pertes financières, une mauvaise expérience client et des violations de la vie privée des abonnés. Les attaquants qui parviennent à compromettre les smartphones peuvent agir au nom de l'utilisateur final et exfiltrer toutes les données de cet appareil.
En d'autres termes, si ces attaquants accèdent à votre smartphone, ils peuvent se faire passer pour vous et voler des données. En complément de l'impact sur les clients, les attaques de smishing représentent un risque pour la disponibilité opérationnelle et les performances des plateformes de messagerie de Proximus ou d'autres systèmes qui y sont liés.
Pour lutter contre le smishing et d'autres types d'arnaques basées sur les SMS et les MMS, Proximus a étendu sa capacité à détecter et bloquer les messages frauduleux en développant et en utilisant des algorithmes qui soutiennent la prise de décision pour bloquer les messages et automatiser les processus liés à ces capacités. Cela signifie que vous ne recevrez peut-être pas certains messages qui vous étaient destinés parce qu'ils ont été identifiés comme des attaques de smishing. Dans le cadre de son programme de cybersécurité, Proximus a donc mis en place une nouvelle plateforme anti-smishing qui soutient les objectifs suivants :
- Protéger les abonnés mobiles contre différents types d'attaques de smishing qui sont utilisées pour tromper les individus afin qu'ils divulguent des informations personnelles qui sont ensuite abusées par les fraudeurs pour obtenir un accès non autorisé, par exemple, aux détails des comptes bancaires et des cartes de paiement.
- Protéger les appareils mobiles des abonnés de Proximus contre toute compromission par des logiciels malveillants mobiles, qui peuvent être utilisés pour exfiltrer des données personnelles.
- Protéger l'infrastructure de télécommunication de Proximus contre les attaques par déni de service (DoS), qui visent à perturber les services pour des millions d'utilisateurs en ciblant l'infrastructure qui permet les communications de télécommunication.
Quelles catégories de données personnelles utiliserons-nous ?
Suite aux récents changements législatifs en Belgique, nous sommes soit tenus, soit autorisés à traiter certaines données pour lutter contre la fraude. Cela inclut les données de trafic et de localisation, les identifiants techniques, les détails sur le volume d'utilisation et le contenu des messages.
Quelle est la source des données personnelles ?
Les données personnelles sont observées par l'utilisation de notre service mobile.
Dans quel but vos données personnelles seront-elles traitées ?
Pour lutter contre la fraude commise par des messages utilisant des numéros de téléphone.
Qu'est-ce qui justifie cette activité de traitement (base légale de Proximus) ?
En général, Proximus a une obligation légale de lutter contre la fraude sur son réseau (art. 121/8 de la loi belge sur les communications électroniques). Elle a également une obligation légale de traiter certaines catégories de données de trafic à cette fin (art. 122§4 de la loi belge sur les communications électroniques).
En plus de ces obligations légales, la loi belge sur les communications électroniques autorise tous les opérateurs de télécommunications à traiter d'autres catégories de données à caractère personnel pour lutter contre des cas spécifiques de fraude. Dans ce cas, Proximus a un intérêt légitime, en particulier pour prévenir la fraude commise par des messages utilisant des numéros de téléphone, tels que les messages SMS ou MMS, comme autorisé par l'article 125, paragraphe 1, 7° de la loi belge sur les communications électroniques.
Avec qui partageons-nous ces données ?
- Au sein de Proximus : vos données ne sont traitées que par des collaborateurs de Proximus en charge de la lutte contre la fraude.
- Processeurs externes : Pour nous aider à atteindre cet objectif, Proximus s'appuie sur certains processeurs. Un processeur est une personne physique ou morale qui traite les données personnelles selon nos instructions. Nous comptons sur des processeurs pour le support informatique ou technique. Nous avons conclu un accord écrit avec ces processeurs pour protéger vos données à caractère personnel.
- Autorités officielles : Dans certains cas, L’Institut Belge des services postaux et des télécommunications, (ci-après « l’IBPT) ou d'autres autorités officielles peuvent demander l'accès aux données liées aux communications électroniques. Cependant, ils ne peuvent pas avoir accès à tout :
- S’il y a un cas confirmé de smishing, nous pourrions partager des détails spécifiques liés aux cas confirmés de smishing (tels que les domaines malveillants détectés) avec le Centre pour la Sécurité Cybernétique en Belgique (CCB).
- Les demandes de l’IBPT ne seront adressées que dans des situations spécifiques avec une capture d'écran qui inclut le contenu du message lié à des cas confirmés de smishing.
Nous donnons la priorité à votre vie privée et nous assurons que tout partage de données est strictement conforme à la loi.
Combien de temps traitons-nous ces données ?
Les données sont conservées pendant 30 jours pour permettre au client de déposer une plainte, si nécessaire, et pour que Proximus puisse l'examiner.
Les numéros bloqués et les statistiques agrégées sont conservés pendant 18 mois pour se conformer à l'exigence pour Proximus de rendre compte à l’IBPT sur une base annuelle.