UN ECHANGE ILLEGAL DE DONNEES SENSIBLES SECOUE LE SECTEUR ALLEMAND DES ASSURANCES
La déléguée à la protection des données de l’État de Rhénanie du Nord-Westphalie a ouvert une enquête contre dix compagnies d’assurance de ce Land en raison d’un échange illégal de données personnelles. Avec près de 30 autres assureurs, elles ont partagé les données des clients de l’assurance maladie voyage internationale afin de découvrir des cas de fraude et d’identifier des schémas de fraude. Un véritable cartel. Ces compagnies d’assurance étant basées dans dix Länder et dans d’autres pays européens, un audit commun et coordonné a été lancé.
Pour échanger des données, les assureurs ont utilisé une liste de diffusion électronique fermée, sur laquelle étaient généralement inscrits plusieurs salariés des entreprises concernées. Des données de santé telles que des diagnostics médicaux et des données sur des mineurs ont également été échangées via cette liste de diffusion. Les données ont également été transmises à des compagnies d’assurance qui n’avaient aucun contact avec les personnes concernées. Il n’y avait également aucune autre précaution pour protéger les informations ou pour protéger les droits des personnes concernées.
L’utilisation de la liste de distribution par courrier électronique est d’autant plus surprenante qu’il existe une possibilité, coordonnée avec les autorités de contrôle de la protection des données et établie depuis des années dans le secteur des assurances, d’échanger des informations sur des cas potentiels de fraude dans un d’une manière conforme à la protection des données, critique la déléguée de Rhénanie du Nord-Westphalie. Ce système, appelé « HIS », réglemente les critères de requête ainsi que les inscriptions et désinscriptions, garantit les droits des personnes concernées et prévoit des délais de suppression. Il est également clairement précisé quelles données personnelles peuvent être traitées – les données de santé hautement sensibles ne sont pas incluses.
Le délégué national à la protection des données part du principe que ces assureurs ont initialement échangé des informations sur les schémas de fraude de manière plutôt abstraite et indépendamment des cas concrets. Au fil des années, cela se serait de plus en plus répandu et les compagnies ont utilisé la liste de diffusion par courrier électronique pour pouvoir échanger des informations sur des cas suspects spécifiques.
Le représentant de l’État a contacté les dix assureurs de Rhénanie du Nord-Westphalie et a pu mettre fin à l’échange illégal.
L’objectif de détecter la fraude à l’assurance est légitime. En fin de compte, cela profite à tous les clients qui, autrement, devraient supporter les coûts résultant d’une fraude sous la forme d’une augmentation des primes. Mais toutes les fins ne justifient pas les moyens, surtout lorsque la vie privée d’assurés innocents est gravement violée, a-t-il déclaré.
Source : LDI (Organisme allemand de protection des données)