La Commission Nationale Informatique et Libertés (CNIL) vient de prononcer une sanction contre Free après plus de deux ans d’enquête. La CNIL avait été saisie à 19 reprises en 2019. Le leitmotiv ? Le droit des clients à accéder, modifier, et s’opposer au traitement de leurs données personnelles n’a pas toujours été respecté.
“Entre le mois de décembre 2018 et le mois de novembre 2019, la Commission nationale de l’informatique et des libertés […] a été saisie de 19 plaintes à l’encontre de la société Free Mobile. Les plaignants faisaient notamment état des difficultés rencontrées dans l’exercice de leurs droits d’accès ou d’opposition à recevoir des messages de prospection commerciale”, explique la CNIL dans un communiqué de presse.
Free Mobile sanctionné autour du RGPD et de la sécurité des comptes
Ce droit est pourtant une obligation pour toutes les entreprises opérant sur le territoire européen en vertu du Règlement Général de Protection des Données (RGPD) en vigueur depuis 2018. A l’origine de certaines plaintes, des clients excédés ont tenté de mettre fin sans succès à du démarchage abusif. La CNIL cite notamment la saisine nr. 19008223 d’une plaignante qui a fait l’objet de démarchage abusif entre 2018 et 2019 :
“Au cours de cette période, la plaignante a manifesté à deux reprises, par courriers datés du 27 septembre 2018 et du 29 avril 2019, son opposition au traitement de ses données à caractère personnel à des fins de prospection […] il ressort des constats effectués par la délégation de contrôle que la plaignante a fait l’objet de deux campagnes de prospection le 28 août 2018 et le 11 avril 2019. Le rapporteur considère, dès lors, que la plaignante a été rendue destinataire de prospection commerciale près de huit mois après avoir, pour la première fois, manifesté son opposition.”
Il suffit pourtant normalement de signifier à l’opérateur son refus d’être contacté par SMS ou courrier pour des offres commerciales. Free Mobile de son côté préfère parler “d’erreur humaine”, et assure prendre en compte ce genre de demandes. Enfin la CNIL reproche à Free une sécurité insuffisante des comptes clients. Le mot de passe est envoyé en clair par mail, et lors de la première connexion, le client n’est pas invité à le modifier.
“La formation restreinte considère qu’en l’espèce, les modalités de transmission des mots de passe mises en œuvre par la société ne sont pas adaptées au regard du risque que ferait peser sur la personne concernée la captation de leur identifiant et de leur mot de passe par un tiers. En effet, la transmission, en clair, d’un mot de passe qui n’est ni temporaire, ni à usage unique et dont le renouvellement n’est pas imposé, le rend aisément et immédiatement utilisable par un tiers qui aurait un accès indu au message qui le contient”, précise la CNIL.
En cas de piratage, ou d’accès à la boîte mail, il devient facile de se connecter indûment à des comptes sans que le titulaire en ait connaissance. Les comptes Free ne semblent pas contenir de prime abord des données si sensibles que cela. Mais ils peuvent permettre à des pirates de collecter de nombreuses données personnelles qui peuvent permettre d’usurper votre identité auprès d’autres entités. Ou à des proches d’espionner la messagerie vocale d’un client.
Lire aussi – Free Flex : l’offre de location de smartphone de Free Mobile est-elle une bonne affaire ?
Free s’est pourtant toujours défendu de manquements en la matière. Tout en soulignant la faiblesse du nombre de plaignants. Néanmoins cela n’a pas empêché l’opérateur d’écoper d’une sanction “exemplaire” en raison de sa taille et de ses bénéfices. Free devra donc adapter ses pratiques pour ne pas risquer d’autres sanctions de la CNIL, qui précise néanmoins : “Cette décision est susceptible de faire l’objet d’un recours devant le Conseil d’État dans un délai de deux mois à compter de sa notification”.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
