La Commission nationale de l’informatique et des libertés (CNIL) a sanctionné jeudi 8 décembre l’opérateur de téléphonie Free d’une amende de 300 000 euros pour ne pas avoir respecté « les droits des personnes » et « la sécurité des données » de ses utilisateurs.
Des contrôles ont permis de constater « plusieurs manquements », notamment concernant les « demandes d’accès » et « d’effacement » des « données personnelles » des utilisateurs a expliqué la CNIL, saisie de plusieurs plaintes.
Elle cite les exemples de « faible robustesse » des mots de passe, de « stockage et transmission en clair » des mots de passe, ou encore la « remise en circulation » d’environ 4 100 boîtiers Freebox « mal reconditionnés ». La CNIL enjoint à Free de « se mettre en conformité concernant la gestion des demandes de droit d’accès des personnes » sous un « délai de trois mois », sous menace d’une pénalité de « 500 euros par jour de retard ».
L’annonce de cette amende significative de 300 000 euros, qui prend en compte « la taille et la situation financière de la société », se justifie par « la nécessité de rappeler l’importance de traiter les demandes de droit des personnes et de sécuriser les données des utilisateurs », a insisté la Commission. En janvier, la filiale du groupe Iliad avait déjà été sanctionnée par la CNIL d’une amende d’un même montant pour des motifs similaires.
Contribuer
L’espace des contributions est réservé aux abonnés.
Abonnez-vous pour accéder à cet espace d’échange et contribuer à la discussion.