Chronique que choisir : Carrefour condamné pour intrusion

Chronique Que Choisir Société

La société CARREFOUR a été condamnée pour manquement aux obligations de confidentialité dans le traitement des données personnelles de ses clients. C’est un nouvel exemple du rôle protecteur de notre autorité nationale sur l’informatique.

Chronique que choisir _ Condamnation CARREFOUR intrusion_11012021

La Commission nationale informatique et libertés (CNIL) veille au respect du Règlement européen de protection des données personnelles (RGPD), applicable depuis mai 2018 en France. Les professionnels du numérique doivent informer et laisser le choix de ses préférences à tout client, internaute, ou visiteur dont ils recueillent l’identité ou la localisation. La CNIL a déjà infligé de lourdes amendes à d’autres mauvais élèves de l’internet, comme DARTY et UBER. Le plus souvent, les signalements de consommateurs déclenche ses contrôles. Cette fois, l’enquête réalisée aboutit à une amende de 2.250.000 € pour CARREFOUR France, et 800.000 € pour CARREFOUR Banque.

Les manquements constatés portent sur la conservation illimitée de données qui auraient dû être effacées, des cookies non acceptés déposés sur l’ordinateur, ou encore des refus d’annonces ignorés. Ainsi, les sites internet du groupe CARREFOUR ne présentaient pas aux internautes les informations requises. Ces explications étaient peu accessibles pour les clients de la carte PASS. Les marqueurs utilisés pour la publicité (les cookies) étaient déposés d’office, alors que le consentement spécifique de l’internaute est requis. Les données de près de 30 millions de clients inactifs étaient conservés depuis 5 à 10 ans. CARREFOUR reconnait avoir beaucoup tardé à se mettre en conformité avec ces nouvelles règles en 2018. Mais la Commission a considéré que la société avait fait des efforts pour satisfaire ses demandes, depuis le contrôle.

Partagez cet article

  • 0%