Une lourde amende pour Intersport

Selon BFM, la CNIL aurait infligé une amende de près de 3,5 millions d’euros à Intersport France. L’enseigne est sanctionnée lourdement pour avoir revendu les données personnelles de ses clients à des fins publicitaires. L’organisme chargé des données personnelles explique sa sanction par la transmission des données de membres de son programme de fidélité à un réseau social (Facebook) « à des fins de ciblage publicitaire », et ce, sans le consentement préalable des utilisateurs concernés. BFM indique que le réseau considérait avoir déjà recueilli le consentement des membres de son programme de fidélité au moment de leur inscription (lorsqu’ils ont choisi de recevoir des communications par SMS ou par mail). Mais la CNIL a considéré que ce n’était pas le cas puisqu’aucune information allant dans le sens d’une revente des données à un réseau social n’était disponible dans les documents liés à la question.  « Cette information était insuffisante pour recueillir un consentement éclairé des personnes, ce d’autant que le parcours d’accès à ces différents documents était complexe. » La CNIL pointe aussi du doigt des manquements aux obligations d’Intersport en matière de sécurité des données. « La CNIL a constaté que les règles de complexité des mots de passe des comptes utilisateurs n’étaient pas suffisamment robustes, » précise l’organisme, qui note que le stockage n’était pas non plus sécurisé.