Protection des données personnelles : la FTC épingle une société d'analyse Web

Olivier Robillart
Publié le 23 octobre 2012 à 12h45
Aux Etats-Unis, une société chargée de procéder à des analyses d'audiences sur le Web vient de se faire épingler par la FTC. L'autorité reproche à Compete d'avoir collecté sans autorisation des données personnelles sur des internautes mais également de les avoir insuffisamment protégées.

00FA000002058062-photo-ftc-logo.jpg
Compete est une société qui utilise des outils lui permettant de recueillir des données sur le comportement de navigation de millions de consommateurs. Elle utilise ces informations pour générer des rapports qu'elle vend ensuite à des clients qui veulent améliorer leur trafic. Cette pratique dite de « Web Analytics » est autorisée, toutefois, la collecte de certaines informations reste soumise à des règles strictes.

C'est en substance ce qu'a rappelé la FTC puisqu'elle précise que des données personnelles étaient également collectées sans aucun consentement de la part des internautes concernés. Compete était alors en possession d'informations comme des noms d'utilisateurs, des mots de passe mais également des informations sensibles comme des numéros de cartes de crédit, certains codes de sécurité ainsi que des dates d'expiration ou encore des numéros de Sécurité sociale (véritable sésame aux Etats-Unis).

Face à ces manquements à loi fédérale, la FTC et la société ont donc convenu que les données déjà collectées devaient être rendues anonymes. Compete devra en outre informer correctement son panel du type d'informations qu'elle collecte.

Enfin, la FTC rappelle que les professionnels ont également obligation de supprimer certaines données et dresse son constat à l'encontre de Compete. « Elle n'a pas réussi à fournir une assurance raisonnable et appropriée de sécurité des données, a transmis des informations sensibles en clair, n'a pas réussi à concevoir et mettre en œuvre des mesures de sécurité raisonnables pour protéger les données des consommateurs », précise la commission.

Désormais, la société devra réaliser, avec un tiers indépendant, un audit sur ses pratiques en matière de collecte de données tous les 2 ans pendant une période de 20 ans.
Olivier Robillart
Par Olivier Robillart

Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic. Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction. J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles