Hubside.Store vient d'être sanctionné par la CNIL pour utilisation abusive de données personnelles sans consentement valide lors de démarchages téléphoniques. L'amende est salée et s'élève à 525 000 euros.
La Commission nationale de l'informatique et des libertés (CNIL) ne plaisante pas avec le RGPD, avec lequel elle entend bien se mettre en conformité, notamment sur l'utilisation de l'IA. Mais c'est sur un autre aspect qu'elle a sanctionné Hubside.Store, spécialiste de la réparation, du reconditionnement et de la revente de produits électroniques, comme les téléphones portables ou les ordinateurs.
La société implantée dans 500 pays dont la France est déjà dans le collimateur de la CNIL pour ses méthodes de vente controversées. Elle va désormais devoir faire face aux conséquences de ses pratiques de démarchage téléphonique douteuses et dans un premier temps, régler une amende de 525 000 euros.
Responsabilités et sanctions
Lors de ses opérations de démarchage téléphonique, Hubside.Store n'a pas permis aux personnes d'être suffisamment informées, en violation de l'article 14 du Règlement général sur la protection des données (RGPD). L'amende de 525 000 euros, qui représente environ 2 % du chiffre d'affaires de la société, a été imposée en coopération avec les autorités de contrôle européennes concernées (Belgique, Italie, Espagne, Portugal). En effet, Hubside.Store traite des données de clients et de prospects de plusieurs États membres de l'Union européenne.
La CNIL souligne le caractère trompeur des formulaires. Les boutons qui entraînent la transmission des données personnelles à des fins de prospection commerciale sont mis en valeur (par leur taille, leur couleur, leur intitulé et leur emplacement), par rapport aux liens hypertextes qui permettent de participer au jeu sans accepter cette transmission. En conséquence, les utilisateurs finissent par accepter.
La CNIL insiste sur le fait qu'il incombe à Hubside.Store, en tant qu'utilisateur des données recueillies, de s'assurer que les personnes concernées ont exprimé un consentement valide. Même si la société a imposé certaines exigences contractuelles à ses fournisseurs de données en amont, aucun contrôle effectif de ces exigences n'était effectué en aval. La CNIL a ainsi constaté une proportion importante de fichiers de prospects non conformes.
Le droit des particuliers à l'information
La CNIL rappelle que la prospection commerciale par appel téléphonique peut être fondée sur l'intérêt légitime de la société, à condition que les personnes concernées soient informées au moment de la collecte de leurs données qu'elles pourront recevoir des offres de prospection commerciale de la part de cette société.
La CNIL a constaté que les formulaires de jeux-concours à partir desquels les données des prospects étaient collectées ne mentionnaient pas systématiquement Hubside.Store dans la liste des partenaires susceptibles de démarcher les personnes concernées. De plus, les personnes démarchées par téléphone ne disposaient pas de toutes les informations nécessaires sur la collecte et l'utilisation de leurs données personnelles (par exemple, l'identité et les coordonnées de l'organisme, les objectifs d'utilisation des données, les durées de conservation, la source des données, leurs droits ou encore leur possibilité d'adresser une plainte à la CNIL). Il est en effet très important de savoir qui collecte quoi en matière de données personnelles.
La CNIL déclare que cette information est indispensable pour permettre aux personnes concernées d'exercer leurs droits, par exemple celui d'accéder à leurs données, de les rectifier ou de s'opposer à des sollicitations ultérieures de manière simple et gratuite. En mars 2024, le gendarme de la sécurité a également sanctionné la société Foriou pour l'utilisation des données de ses clients sans leur consentement préalable.
- Gratuit
- Protection garantie par la loi
- Inscription facile