130 000 livres sterling pour la vente de données des clients

Suite à une décision de la Commission de la protection des informations personnelles (ICO), le propriétaire d’une pharmacie en ligne a reçu une amende pour violation de la législation britannique sur la protection des données (Data Protection Act, DPA). La société Pharmacy 2U, qui avait vendu les données de dizaines de milliers de clients sans les avertir, a été condamnée au Royaume-Uni au paiement d’une amende de 130 000 livres sterling (un peu plus de 180 000 euros au cours actuel).

C’est le journal Daily Mail qui avait permis de découvrir cet abus de la confiance des clients. Pharmacy 2U avait publié sur le site d’un fournisseur de listes d’adresses pour marketing un avis relatif à la vente de données de personnes atteintes d’asthme, de la maladie de Parkinson ou de dysfonction érectile. La base de destinataires potentiels de publicités ciblées, contenant plus de 100 000 entrées, était organisée selon plusieurs paramètres et les données étaient proposées pour un montant d’environ 180 euros pour 1 000 enregistrements.

L’enquête a établi que des listes comptant plus de 20 000 enregistrements avaient été achetées par une société qui propose des compléments alimentaires et qui a déjà reçu un avertissement pour publicité mensongère ainsi que par une loterie australienne qui fait l’objet d’une enquête sur ses normes d’exploitation.

D’après l’enquête menée par l’ICO, Pharmacy 2U n’avait pas signalé à ses clients que leur données seraient vendues et elle a procédé à cette vente sans l’accord des propriétaires. Les actions de Pharmacy 2U constituent une violation de la législation en vigueur. Comme l’ont indiqué les représentants de l’ICO, l’amende pour violation administrative prévue par l’article sur le « traitement des données des utilisateurs » est la première du genre de toute l’histoire de la DPA.

Source: ICO

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *