Protection des données : pourquoi Free écope d'une amende de 300 000 € ?

Protection des données : pourquoi Free écope d’une amende de 300 000 € ?

Free a de nouveau été dans le collimateur de la Cnil par rapport à la protection des données personnelles de ses utilisateurs. Début 2022, l’opérateur a déjà écopé d’une sanction de 300 000 €. La filiale du groupe Iliad est encore une fois aujourd’hui condamnée à la même peine… pour des faits similaires.

Free, un récidiviste ? 

La CNIL inflige encore une fois une sévère sanction à Free Mobile. La Commission nationale de l’informatique et des libertés n’a pas manqué de souligner que cette amende intervient moins d’un an après une précédente condamnation similaire. 

En janvier 2022, l’opérateur de téléphonie a été sanctionné pour manquements au respect des droits d’accès et d’opposition des consommateurs. Ces droits permettent aux utilisateurs d’accéder à leurs données personnelles détenues par Free. 

Conformément à ces droits, les consommateurs peuvent aussi s’opposer à l’utilisation de leurs données à des fins publicitaires. La CNIL avait également accusé Free d’avoir négligé de protéger les mots de passe des consommateurs. Les informations sont en effet retransmises en clair à la souscription.

Fin 2022, suite à une enquête menée par la CNIL (elle-même saisie par des plaintes), Free écope encore d’une amende de 300 000 € pour pratiquement les mêmes faits. L’opérateur est notamment condamné pour manquement au droit d’accès, au droit d’effacement et à la sécurité des données.

La sécurité des mots de passe pointée du doigt 

La CNIL reproche plusieurs manquements à Free, mais souligne notamment la faiblesse de la sécurité des mots de passe. Ce problème a déjà été soulevé lors de l’audit réalisé en début d’année. Visiblement, rien n’a été fait pour améliorer les choses. 

L’autorité française cite encore le « stockage et transmission en clair » des mots de passe parmi les manquements de Free. Elle déplore également la réutilisation « remise en circulation des boîtiers Freebox mal reconditionnés ».

Comme en début d’année, la CNIL a justifié cette sanction. L’amende prend en compte « La nécessité de rappeler l’importance de traiter les demandes de droit des personnes et de sécuriser les données des utilisateurs », explique la commission. 
En définitive, la CNIL a prononcé l’amende susvisée et condamné Free à se conformer aux dispositions relatives à la facilitation des demandes de droit d’accès. L’opérateur doit en justifier à la CNIL dans un délai de trois mois à compter de la date de notification de la décision. Autrement, la sanction sera majorée d’une astreinte de 500 € par jour.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest