La Cnil avait été saisie de 19 plaintes au cours de l'année 2019. Certains utilisateurs se désolaient que leurs demandes répétées de connaître les informations les concernant restent lettre morte. D'autres pestaient que l'opérateur ne prenne pas en compte leur souhait de ne pas être démarchés commercialement par SMS ou par courrier.
Mots de passe en clair
Free est également mis en cause pour sa légèreté en termes de sécurité. L'opérateur envoyait en effet à ses abonnés le mot de passe pour se connecter à leur compte en clair, sans leur imposer d'en changer. Une méthode impropre, a tranché la Cnil, puisque cela rendait le mot de passe « aisément et immédiatement utilisable » par un tiers qui aurait eu connaissance du message initial. Cette personne aurait alors eu accès à toutes les données (identité, adresse, RIB, mail, numéros de téléphone), ainsi qu'à la messagerie vocale, aux factures détaillées…
RGPD : un nouveau rapport étrille la CNIL irlandaise
Pour sa défense, Free arguait que le nombre de plaintes était faible par rapport aux 600 demandes reçues chaque année. L'opérateur assurait qu'il s'agissait d'erreurs humaines, non d'un problème systémique. Et il reprochait au gendarme un « manque de diligence », au vu des délais constatés.
Des sanctions peu nombreuses
La Cnil n'a retenu aucun de ces arguments. Tout juste l'Autorité concède-t-elle que la crise du Covid a ralenti ses procédures. Face aux multiples infractions de Free, et en raison de « la taille et la situation financière de la société », elle a donc décidé de frapper fort. Sur les 29 sanctions financières que la Cnil a prononcées et rendues publiques au titre du RGPD depuis son entrée en vigueur, il s'agit de la douzième amende la plus salée.
Avec Les Echos
Mots de passe en clair
Free est également mis en cause pour sa légèreté en termes de sécurité. L'opérateur envoyait en effet à ses abonnés le mot de passe pour se connecter à leur compte en clair, sans leur imposer d'en changer. Une méthode impropre, a tranché la Cnil, puisque cela rendait le mot de passe « aisément et immédiatement utilisable » par un tiers qui aurait eu connaissance du message initial. Cette personne aurait alors eu accès à toutes les données (identité, adresse, RIB, mail, numéros de téléphone), ainsi qu'à la messagerie vocale, aux factures détaillées…
RGPD : un nouveau rapport étrille la CNIL irlandaise
Pour sa défense, Free arguait que le nombre de plaintes était faible par rapport aux 600 demandes reçues chaque année. L'opérateur assurait qu'il s'agissait d'erreurs humaines, non d'un problème systémique. Et il reprochait au gendarme un « manque de diligence », au vu des délais constatés.
Des sanctions peu nombreuses
La Cnil n'a retenu aucun de ces arguments. Tout juste l'Autorité concède-t-elle que la crise du Covid a ralenti ses procédures. Face aux multiples infractions de Free, et en raison de « la taille et la situation financière de la société », elle a donc décidé de frapper fort. Sur les 29 sanctions financières que la Cnil a prononcées et rendues publiques au titre du RGPD depuis son entrée en vigueur, il s'agit de la douzième amende la plus salée.
Avec Les Echos
Autres articles
-
Kedougou/72h de poésie et slam : la 4e édition aura lieu du 17 au 19 mai à Salémata
-
Présidentielle au Tchad : les premières tendances en faveur de Succès Masra dans les grandes villes
-
Taux de scolarisation : Les régions de Diourbel et Kaffrine, les « mauvais élèves » (Rapport Cour des Comptes 2018)
-
Fin du Daaka : à la tête de BBY, Amadou Mame Diop a délivré le message de Macky Sall
-
Présidentielle au Tchad : Près de 8 millions d’électeurs appelés aux urnes !