Un hôpital privé thaïlandais a écopé d’une amende de 1,2 million de bahts après que des dossiers médicaux papier ont été retrouvés… utilisés comme sachets pour des crêpes fourrées, les célèbres khanom Tokyo. L’affaire, révélée par le Comité pour la protection des données personnelles (PDPC), illustre les failles persistantes dans la gestion des données sensibles.
Selon les autorités, plus de 1 000 fichiers confidentiels ont été détournés après avoir été confiés à une entreprise chargée de leur destruction. Faute de suivi, les documents ont été entreposés au domicile du prestataire, avant de se retrouver dans le circuit informel de recyclage. Ce dernier a reconnu sa responsabilité et a été condamné à une amende de 16 940 bahts.
Ce cas figure parmi cinq violations majeures des lois sur la protection des données recensées par le PDPC. Dans une autre affaire, une agence publique a vu les données personnelles de plus de 200 000 citoyens exposées sur le dark web, à la suite d’une cyberattaque. L’enquête a mis en évidence des mots de passe faibles, l’absence d’évaluation des risques et aucun contrat de traitement des données avec le développeur de l’application concernée. L’agence et son sous-traitant ont été sanctionnés à hauteur de 153 120 bahts.
Trois autres fuites impliquant des distributeurs en ligne ont donné lieu à des amendes allant de 500 000 à 7 millions de bahts. Depuis 2024, le comité a clôturé six dossiers majeurs, pour un total de 21,5 millions de bahts d’amendes.
Contrairement aux cyberattaques, une fuite physique de documents papier expose les données à une lecture directe, sans barrière numérique : n’importe qui peut en prendre connaissance, simplement en les ayant entre les mains.
