Données personnelles : Free mobile écope d’une sanction de 300 000 €
La Commission nationale de l’informatique et des libertés (Cnil) inflige à Free mobile une sanction de 300 000 €. En cause, deux manquements relatifs aux données personnelles de ses clients, concernant la prospection commerciale et la sécurité des mots de passe.
Pris en flagrant délit, Free mobile ! C’est dans ses murs, au cours d’un contrôle diligenté suite aux nombreuses plaintes reçues, que les inspecteurs de la Cnil ont constaté plusieurs manquements aux articles 15, 21, 25 et 32 du RGPD (Règlement général sur la protection des données).
Concrètement, ces articles concernent les droits d’accès et d’opposition des consommateurs – qui leur permettent d’accéder aux données personnelles détenues par Free mobile et de s’opposer à ce qu’elles soient exploitées à des fins commerciales ‒ et la sécurité de ces données, dont l’opérateur est responsable. Free mobile n’a pas donné suite aux demandes formulées par les plaignants dans les délais (il dispose d’un mois), ni pris en compte les demandes visant à ce que plus aucun message de prospection commerciale ne leur soit adressé. L’opérateur a par ailleurs continué d’envoyer à des clients des factures concernant des lignes téléphoniques dont l’abonnement avait pourtant été résilié. Enfin, il transmettait par courriel, en clair, les mots de passe des utilisateurs lors de leur souscription à une offre, sans que ces mots de passe soient temporaires et que la société impose d’en changer.
La Cnil a estimé que, tenant compte de « la taille et la situation financière de la société », une sanction de 300 000 € était cohérente. Contactée, Free mobile n’a pas souhaité réagir.