La Commission nationale de l'informatique et des libertés (Cnil) dévoile avoir sanctionné Free Mobile d'une amende de 300 000 €. Il est reproché à l'opérateur de " ne pas avoir respecté les droits personnes et la sécurité des données de ses utilisateurs. "
Pour des manquements à des obligations prévues dans le cadre du Règlement général sur la protection des données en vigueur en Europe (RGPD), l'amende administrative a été infligée le 28 décembre et fait aujourd'hui l'objet d'une communication publique
" Cette sanction prend en compte la taille et la situation financière de la société. Sa publicité se justifie par la nécessité de rappeler l'importante de traiter les demandes de droit des personnes et la sécurité des données des utilisateurs ", écrit la Cnil.
Les opérateurs n'aiment évidemment guère ce genre de publicité. Free Mobile avait pesté en considérant qu'elle est de nature à porter un dommage irréversible à sa réputation.
Pas de caractère systémique
À la suite de plaintes entre décembre 2018 et novembre 2019 pour des difficultés rencontrées par des personnes dans la prise en compte de droits d'accès ou d'opposition à recevoir des messages de prospection commerciale, la Cnil a procédé à des contrôles.
" Un contrôle sur place et un contrôle sur pièces ont permis de constater des manquements aux droits des personnes concernées, à l'obligation de protéger les données dès la conception ainsi qu'à la sécurité des données ", indique la Cnil. Une transmission par email des mots de passe en clair des utilisateurs est notamment évoquée lors de leur souscription à une offre auprès de Free Mobile.
Sur le montant de l'amende, la Cnil a considéré que les manquements observés - qui ont été corrigés - " ne peuvent aucunement être regardés comme ayant un caractère systémique. " Elle a souligné que les plaintes ayant donné lieu à des manquements apparaissent " extrêmement isolées et peu nombreuses. "
