Chez l’assureur suédois Foklsam, la fuite des données personnelles sensibles de ses clients provient de la volonté de personnaliser la relation client. Cela a abouti à diffuser les données vers ses partenaires, les géants américains Facebook, Google, Linkedin (filiale de Microsoft) et Adobe.
Environ 1 million de données personnelles concernées
Lors d’un audit interne, Folksam a découvert qu’environ un million de données personnelles, dont certaines sont considérées comme sensibles, ont été partagées avec ses partenaires numériques. Les données concernées sont le fait par exemple qu’une personne a souscrit une assurance syndicale ou une assurance grossesse ainsi que des données telles que le numéro de sécurité sociale.
« Nous comprenons que cela peut inquiéter nos clients et nous prenons ce qui s’est passé au sérieux. Nous avons immédiatement cessé de partager ces informations personnelles et avons demandé qu’elles soient supprimées » déclare Jens Wikström, responsable du marketing et des ventes chez Folksam. Les prestataires américains ont reçu des données personnelles de Folksam dans le but entre autres, d’analyser les informations que les clients connectés et les autres visiteurs recherchaient sur le site internet folksam.se de l’assureur.
La personnalisation n’a pas été réalisée de la bonne manière
Les analyses ont depuis été utilisées pour proposer des offres personnalisées. « Notre objectif était d’analyser et de proposer à nos clients des offres personnalisées, mais malheureusement, nous ne l’avons pas fait de la bonne manière » regrette Jens Wikström. « Cela ne devrait pas arriver et nous travaillons maintenant pour que cela ne se reproduise plus. Nous cartographions les données personnelles que nous partageons avec nos partenaires et la manière dont nous les partageons. Nous travaillons pour nous assurer que nous avons des routines et des accords mis à jour en place » conclut-il.
L’assureur indique qu’à l’heure actuelle, il n’y a pas d’éléments selon lesquels des informations ont été utilisées par des tiers de manière inappropriée. Folksam a déclaré ce qui est arrivé à l’autorité de protection des données suédoise.