Pour infractions au RGPD : l’opérateur télécoms Free condamné d’une amende de 300.000 euros

Au terme de deux années d'enquête, la Commission Nationale de l'Informatique et des Libertés (CNIL) a finalement sanctionné l'opérateur télécoms Free d'une amende de 300.000 euros pour une série d'infractions au RGPD (le règlement européen qui encadre depuis 2018 le recueil et l'exploitation des données personnelles). L'autorité indépendante reproche notamment à l'entreprise de ne pas avoir respecté le droit de ses clients à accéder à leurs données ou à s'opposer à leur traitement.


La Cnil avait été saisie de 19 plaintes au cours de l'année 2019. Certains utilisateurs se désolaient que leurs demandes répétées de connaître les informations les concernant restent lettre morte. D'autres pestaient que l'opérateur ne prenne pas en compte leur souhait de ne pas être démarchés commercialement par SMS ou par courrier.
Mots de passe en clair
Free est également mis en cause pour sa légèreté en termes de sécurité. L'opérateur envoyait en effet à ses abonnés le mot de passe pour se connecter à leur compte en clair, sans leur imposer d'en changer. Une méthode impropre, a tranché la Cnil, puisque cela rendait le mot de passe « aisément et immédiatement utilisable » par un tiers qui aurait eu connaissance du message initial. Cette personne aurait alors eu accès à toutes les données (identité, adresse, RIB, mail, numéros de téléphone), ainsi qu'à la messagerie vocale, aux factures détaillées…

RGPD : un nouveau rapport étrille la CNIL irlandaise

Pour sa défense, Free arguait que le nombre de plaintes était faible par rapport aux 600 demandes reçues chaque année. L'opérateur assurait qu'il s'agissait d'erreurs humaines, non d'un problème systémique. Et il reprochait au gendarme un « manque de diligence », au vu des délais constatés.

Des sanctions peu nombreuses
La Cnil n'a retenu aucun de ces arguments. Tout juste l'Autorité concède-t-elle que la crise du Covid a ralenti ses procédures. Face aux multiples infractions de Free, et en raison de « la taille et la situation financière de la société », elle a donc décidé de frapper fort. Sur les 29 sanctions financières que la Cnil a prononcées et rendues publiques au titre du RGPD depuis son entrée en vigueur, il s'agit de la douzième amende la plus salée.
Avec Les Echos
Mardi 4 Janvier 2022
Dakaractu




Dans la même rubrique :