La ville de Kedainiai a envoyé des factures liées au traitement des déchets dans des enveloppes sur lesquelles étaient imprimé le code personnel des résidents destinataires du courrier en question. Chaque citoyen.ne possède un code unique, ce dernier pouvant être utilisé pour déterminer le genre et la date de naissance de l'individu concerné.
L'indignation
Les citoyens indignés ont inondé la municipalité de questions, demandant des explications sur les raisons qui ont amené la ville à faire figurer ces données personnelles sensibles sur les enveloppes. Certains ont affirmé vouloir chercher à obtenir des indemnisations par voie de justice. La plupart craignent en effet que les données tombent dans les mains d'arnaqueurs et soient utilisées, en leur nom, en vue de retirer des prêts auprès d'entreprises de services de prêt sur salaire.
Le droit lituanien interdit explicitement la publication de codes personnels. Une erreur de ce genre et de cette ampleur montre que la ville n'a pas accordé la moindre attention à la protection des données des citoyens.
La protection des données : une priorité?
Selon l'avocat de l'Institut d'observation des droits de l'homme, Karolis Liutkevičius, cet exemple illustre bien que même le secteur public (sans parler du secteur privé) ne voit pas la protection des données comme une priorité.
"Il s'agit d'un problème grave. La protection des données est un droit de l'homme et l'ignorer relève d'une forme d'ingérence dans la vie privée des personnes, et menace le risque de fraude, tout en entravant la dignité humaine fondamentale.
Selon Mº Liutkevičius, l'État et les autorités municipales, ainsi que les organisations privées, se doivent de changer leurs attitudes vis-à-vis de la sécurité des données. "Nous espérons que d'avantage d'encouragements seront envoyés avec la loi sur la protection des données de l'UE, qui entrera en vigueur en mai 2018 et qui impliquera de plus lourdes conséquences en cas de non respect des obligations en matière de protection des données"
Selon l'ébauche du régime réglementaire lituanien, l'État et les institutions municipales pourraient se voir écoper d'amendes allant jusqu'à 60000€ pour de telles violations.
Un cas qui n'est pas isolé
Il ne s'agit pas de la première violation de la protection des données à grande échelle qui s'est produite dans le pays.
Au printemps de cette année, des pirates informatiques ont forcé l'accès d'une clinique de chirurgie esthétique (la clinique Grožio Chirurgija), volant et publiant publiquement les informations personnelles et les photos privées de patients. L'établissement a fait l'objet de vives critiques en raison de son incapacité à protéger les données des patients, y compris les données les plus élémentaires.
