La Commission nationale informatique et libertés (Cnil) a frappé du poing sur la table, en sanctionnant une entreprise dont le nom n’a pas été révélée. Des contrôles menés en février 2023 ont montré que cette société transmettait les adresses électroniques et/ou les numéros de téléphone des membres de son programme de fidélité à un réseau social et ce, depuis 2018.

De nombreux manquements et erreurs au menu

Une fois en possession de ces données, le réseau social — lui aussi anonyme — affichait de la publicité ciblée pour promouvoir les produits vendus par l’entreprise fautive. Cette dernière s’est rendue coupable d’infraction à plusieurs obligations inscrites dans le règlement européen sur la protection des données (RGPD). C’est la raison pour laquelle elle écope d’une sanction de 3,5 millions d’euros. L’amende est d’autant plus lourde que la pratique concerne plus de 10,5 millions de personnes, en France comme ailleurs en Europe. La