Depuis le 1er août, les registres du commerce et autres registres centraux sont ouverts au public sans frais ni inscription. Étant donné que de nombreuses données sensibles peuvent être trouvées ici, l’ouverture a suscité des critiques. La facilitation du vol d’identité est particulièrement soulignée.
L’Association allemande pour la protection des données appelle à la fermeture
Les associations de protection des données ont déjà souligné que les données personnelles des entreprises et associations mises gratuitement à disposition dans le cadre de la numérisation des inscriptions dans les registres respectifs facilitaient grandement les abus. Par exemple, les données telles que la date de naissance, l’adresse, les coordonnées bancaires et les signatures des personnes responsables de toutes les entreprises, clubs et associations enregistrés sont désormais accessibles en grande partie sans aucun obstacle. Cela facilite l’usurpation de l’identité de ces personnes.
L’Association allemande pour la protection des données, l’une des nombreuses associations de protection des données en Allemagne, a donc demandé la fermeture de la plateforme ou au moins une restriction immédiate de l’accès à certaines données essentielles. Dans ce contexte, le président Frank Spaeing a souligné le risque susmentionné d’usurpation d’identité ainsi que d’autres délits qui seraient facilités par les registres gratuits. Il a en outre souligné que cela irait à l’encontre des objectifs essentiels de la directive européenne sur la protection des données.
Thilo Weichert, membre du Conseil d’administration, a complété ces remarques par une critique de la politique de protection des données du gouvernement fédéral, qui n’est plus en fonction, ces dernières années : « L’ancien gouvernement fédéral a mis en œuvre le RGPD à de nombreux égards au mépris des exigences du droit européen. Une correction rapide est nécessaire de toute urgence. Afin d’éviter à court terme une utilisation abusive des données en ligne, les personnes concernées devraient au moins bénéficier d’un droit d’opposition à la publication dans le registre de données individuelles particulièrement sensibles.»
Lilith Wittmann soutient les critiques
La hackeuse Lilith Wittmann, qui travaille entre autres pour le collectif Zerforschung ainsi que pour bund.dev, s’est jointe aux critiques sur Twitter. Elle a affirmé avoir généré un ensemble de données de 100 Go via le scraping de la plate-forme, qu’elle avait initialement l’intention de rendre publique. Cependant, en raison de préoccupations similaires à celles soulevées par l’Association allemande pour la protection de la vie privée, elle a finalement décidé de ne pas le partager. « En fait, ce n’est pas notre idée de l’#OpenData. Donc pour l’instant, ne donner accès à un ensemble de données qu’à quelques personnes.
Cependant, pour le moment, nous ne nous considérons pas en mesure d’évaluer les risques sociaux que pose un tel ensemble de données », a-t-elle écrit sur Twitter.
