We’re available from 9 am to 6 pm on weekdays. Contact Us.
Des données personnelles exposées par erreur sur le site du Parlement luxembourgeois

C’est un «utilisateur averti» qui a donné l’alerte. Plus de 24000 noms et lieux de résidence de signataires de pétitions publiques ont été rendus visibles sur le site chd.lu alors qu’ils n’auraient pas dû l’être, indique la Chambre des députés, qui parle d’une «erreur technique», dans un communiqué diffusé le 4 août.

Ces données n’étaient à aucun moment accessibles sur le nouveau site petitiounen.lu, qui est le principal outil pour le dépôt, la signature et la consultation des pétitions publiques, précise le communiqué.

Les équipes techniques ont corrigé l’erreur technique sur chd.lu, dont une nouvelle version sera par ailleurs lancée d’ici la fin de l’année prochaine. «Il ne s’agit pas d’une fuite ni d’une action malveillante. Aucun autre type de données n’est concerné», tient à informer la Chambre des députés.

Au moment de la signature d’une pétition publique, chaque signataire a le choix de rendre les données concernées (nom et lieu de résidence) publiques ou non. Ladite erreur technique a fait que les noms et lieux de résidence de signataires ont été potentiellement accessibles sur le site sans leur accord. Ce traitement erroné des données s’est matérialisé depuis au moins juin 2021 et la correction a été effectuée le 2 août dernier. Une analyse détaillée concernant les dates exactes est en cours.

La procédure appropriée impliquant les acteurs compétents en matière de protection des données a été lancée : la Déléguée à la Protection des Données (DPO) a procédé à une analyse et la Commission nationale pour la protection des données (CNPD) a été saisie.