Privacyverklaring - Inspanningen voor netwerkfraudepreventie

1. Algemene reikwijdte   

Deze privacyverklaring is van toepassing op de verwerkingsactiviteiten van PROXIMUS (hierna: "wij" en "onze") bij het verwerken van persoonsgegevens van klanten of eindgebruikers om fraude zoals phishing, overlastoproepen, fluBot, signaalmisbruik te voorkomen en te bestrijden. Via deze privacyverklaring willen wij u op een transparante manier informeren over deze verwerkingsactiviteiten waarbij wij optreden als verantwoordelijke voor de verwerking ("verwerkingsverantwoordelijke").  

We zijn zelfs nog een stap verder gegaan en hebben een speciaal privacyverklaring opgesteld alleen voor fraudepreventie op ons netwerk. Als u nieuwsgierig bent naar hoe wij uw gegevens in andere situaties verwerken, kunt u onze algemene privacyverklaring raadplegen. We kunnen deze privacyverklaring van tijd tot tijd aanpassen door een nieuwe versie te publiceren. U kunt de datum van de huidige versie hierboven vinden ("Laatst gewijzigd op").  

Dit kan nodig zijn wanneer we dingen veranderen op een manier die de verwerking van persoonsgegevens kan beïnvloeden, of wanneer dit noodzakelijk zou zijn om te voldoen aan de toepasselijke gegevensbeschermingsregels.   

2. Wie zijn wij en hoe kunt u ons bereiken? 

De diensten worden aangeboden door PROXIMUS NV onder Belgisch Publiekrecht (Boulevard du Roi Albert II 27, 1030 Brussel). Als u vragen heeft over de verwerking van uw persoonsgegevens, kunt u contact opnemen met de Data Protection Officer van PROXIMUS.    

Hoe neemt u contact op met de Data Protection Officer van PROXIMUS?

E-mail : privacy@proximus.com

Adres: Boulevard du Roi Albert II 27, 1030 Brussel  

Webformulier

3. Hoe verwerken wij uw persoonsgegevens?   

3.1. Acties om frauduleuze berichten via mobiele tekstberichten (SMS/MMS) te bestrijden 

Achtergrondbelang:    

De afgelopen jaren heeft PROXIMUS een aanzienlijke toename waargenomen in het volume van smishing-aanvallen. Smishing-aanvallen zijn phishing-aanvallen die worden uitgevoerd via mobiele tekstberichten. Criminelen vervalsen SMS-berichten waarin ze beweren afkomstig te zijn van een persoon of financiële instelling die de ontvanger vertrouwt (bijv. een bank) om ontvangers te overtuigen acties te ondernemen die hen ertoe brengen hun gevoelige informatie bekend te maken.

Succesvolle smishing-aanvallen kunnen leiden tot financieel verlies, een slechte klantervaring en schendingen van de privacy van de abonnee. Aanvallers die in staat zijn smartphones te compromitteren, kunnen acties uitvoeren namens de eindgebruiker en alle gegevens van dat apparaat exfiltreren. Met andere woorden, als deze aanvallers toegang krijgen tot uw smartphone, kunnen ze zich voordoen alsof ze u zijn en gegevens stelen.

Naast de impact op klanten vormen smishing-aanvallen een risico voor de operationele beschikbaarheid en prestaties van Proximus berichtenplatforms of andere daaraan gekoppelde systemen. Om smishing en andere soorten op SMS en MMS gebaseerde oplichting te bestrijden, heeft Proximus zijn mogelijkheid uitgebreid om frauduleuze tekstberichten te detecteren en blokkeren door algoritmen te ontwikkelen en gebruiken  

die de besluitvorming ondersteunen om berichten te blokkeren en de processen rond deze mogelijkheden te automatiseren. Dat betekent dat u bepaalde berichten die voor u bestemd waren misschien niet ontvangt omdat ze zijn geïdentificeerd als smishing-aanvallen. In het kader van zijn cyberbeveiligingsprogramma heeft PROXIMUS daarom een nieuw anti-smishing-platform opgezet dat de volgende doelstellingen ondersteunt:  

  • Mobiele abonnees beschermen tegen verschillende soorten smishing-aanvallen die worden gebruikt om individuen te misleiden om persoonlijke informatie bekend te maken die vervolgens wordt misbruikt door fraudeurs om ongeautoriseerde toegang te krijgen tot bijvoorbeeld bankrekening- en betaalkaartgegevens.    
  • Proximus-abonnee's mobiele apparaten beschermen tegen compromittering door mobiele malware, die kan worden gebruikt om persoonlijke gegevens te exfiltreren.    
  • De telecominfrastructuur van Proximus beschermen tegen Denial-of-service (DoS)-aanvallen, die tot doel hebben diensten voor miljoenen gebruikers te verstoren door de infrastructuur die telecommunicatie mogelijk maakt te targeten. Welke categorieën persoonsgegevens zullen we gebruiken? Na recente wetswijzigingen in België zijn we ofwel verplicht ofwel toegestaan bepaalde gegevens te verwerken om fraude te bestrijden. Dit omvat verkeers- & locatiegegevens, technische identificatoren, volumeverbruiksdetails en berichtinhoud.   

Wat is de bron van de persoonsgegevens?  

De persoonsgegevens worden waargenomen door gebruik te maken van onze mobiele dienst. Voor welke doeleinden worden uw persoonsgegevens verwerkt? Om fraude te bestrijden die wordt gepleegd door berichten die telefoonnummers gebruiken. 

Wat rechtvaardigt deze verwerkingsactiviteit (wettelijke basis van Proximus)?   

In het algemeen heeft Proximus een wettelijke verplichting om fraude op zijn netwerk te bestrijden (art. 121/8 van de Belgische Wet Elektronische Communicatie. Het heeft ook een wettelijke verplichting om bepaalde categorieën verkeersgegevens voor dit doel te verwerken (art. 122§4 van de Belgische Wet Elektronische Communicatie). 

Bovenop deze wettelijke verplichtingen machtigt de Belgische Wet op de Elektronische Communicatie alle telecommunicatieoperators om andere categorieën persoonsgegevens te verwerken om specifieke gevallen van fraude te bestrijden. In dit geval heeft Proximus een gerechtvaardigd belang, met name om fraude te voorkomen die wordt gepleegd door middel van berichten die telefoonnummers gebruiken, zoals SMS- of MMS-berichten, zoals geautoriseerd door artikel 125, paragraaf 1, 7° van de Belgische Wet op de Elektronische Communicatie. 

Met wie delen we deze gegevens?   

  • Binnen Proximus: uw gegevens worden alleen verwerkt door Proximus-medewerkers die verantwoordelijk zijn voor het bestrijden van fraude.   
  • Externe verwerkers: Om Proximus te ondersteunen bij het bereiken van dit doel, vertrouwt Proximus op bepaalde verwerkers. Een verwerker is een natuurlijk persoon of rechtspersoon die persoonsgegevens verwerkt in opdracht van ons. Om Proximus te helpen bij het bestrijden van fraude, vertrouwt Proximus op verwerkers voor IT- of technische ondersteuning. We hebben een schriftelijke overeenkomst gesloten met dergelijke verwerkers om uw persoonsgegevens te beschermen.   
  • Officiële autoriteiten: In bepaalde gevallen kunnen het BIPT of andere officiële autoriteiten toegang vragen tot gegevens die verband houden met elektronische communicatie. Ze kunnen echter niet zomaar alles benaderen: 
    • Als er een bevestigd geval van smishing is, kunnen we specifieke details delen gerelateerd aan bevestigde gevallen van smishing (zoals gedetecteerde kwaadaardige domeinen) met het Centrum voor Cybersecurity België (CCB). 
    • Verzoeken van het BIPT worden alleen beantwoord in specifieke situaties met een screenshot dat berichtinhoud bevat die is gekoppeld aan bevestigde smishing-gevallen. 

We geven prioriteit aan uw privacy en zorgen ervoor dat elke gegevensdeling strikt voldoet aan de wet.   

Hoe lang verwerken we deze gegevens?   

De gegevens worden 30 dagen bewaard om de klant voldoende tijd te geven om indien nodig een klacht in te dienen en voor Proximus om deze te onderzoeken.

Geblokkeerde nummers en geaggregeerde statistieken worden 18 maanden bewaard om te voldoen aan de eis van Proximus om jaarlijks aan het BIPT te rapporteren.