Journal allemand Handelsblatt a récemment publié un rapport détaillé sur les « Tesla Files », qui comprennent 100 Go de données confidentielles du fabricant de véhicules électriques. Suite à la publication de cette fuite de données, les autorités allemandes seraient en train d’enquêter sur d’éventuelles violations de la protection des données par Tesla.
Les « fichiers Tesla » contiendraient plus de 100 000 noms d’anciens et d’actuels employés, des adresses électroniques privées, le numéro de sécurité sociale d’Elon Musk, les salaires des employés, les coordonnées bancaires des clients et des plaintes concernant des produits tels que l’Autopilot, pour n’en citer que quelques-uns. La majorité des informations qui ont fuité semblent provenir du système de gestion de projet de Tesla.
Quand Handelsblatt a contacté Tesla au sujet de la fuite, l’équipe juridique du constructeur de véhicules électriques a réagi. Un avocat de l’entreprise a exigé que les fichiers soient restitués et détruits, et que la publication, en possédant elle-même ces données sans justification valable, enfreigne la loi sur la protection des données.
Le fabricant de véhicules électriques a également fait remarquer qu’en cas de mauvaise manipulation des informations, des destinataires tels que le journal allemand pourraient être tenus pour responsables de la violation de secrets commerciaux, de la loi sur la protection des données et de l’utilisation de données volées, entre autres choses.
« Toute donnée de ce type en votre possession nécessite également que vous la protégiez soigneusement contre tout détournement ultérieur. À cette fin, veuillez nous envoyer une copie de ces informations, supprimer immédiatement toutes les autres copies et nous confirmer que vous l’avez fait », aurait écrit l’avocat de Tesla.
L’équipe juridique de Tesla a également indiqué qu’elle avait des raisons de croire que la source de la fuite de données était un ancien employé mécontent qui avait abusé de son accès en tant que technicien de maintenance. La société prévoit de prendre des mesures à l’encontre de l’ancien employé.
Citant le bureau de protection des données de l’État où Tesla possède sa Gigafactory européenne, Handelsblatt a noté que les autorités disposent désormais d’indications sérieuses sur d’éventuelles violations de la protection des données par Tesla. L’autorité de contrôle de la protection des données aux Pays-Bas aurait été informée de l’affaire. Tesla aurait également déposé un rapport préliminaire auprès des autorités néerlandaises au sujet de la fuite.
Comme indiqué dans un Reuters le règlement général sur la protection des données (RGPD) de l’Union européenne stipule que les entreprises sont tenues d’informer les autorités de ces questions si des données personnelles ont été divulguées. Étant donné que les données des clients se trouveraient en abondance dans les « fichiers Tesla », la violation des données violerait effectivement le GDPR, note le journal allemand.
