En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour réaliser des statistiques d'audience et vous proposer des services ou publicités adaptés à vos centres d'intérêt.  En savoir plus  J'accepte

  Votre navigateur (${ userBrowser.name + ' ' + userBrowser.version }) est obsolète. Pour améliorer la sécurité et la navigation sur notre site, prenez le temps de mettre à jour votre navigateur.      
5 480.14 PTS
-0.26 %
5 470.00
-0.23 %
SBF 120 PTS
4 390.26
-0.16 %
DAX PTS
12 371.38
-0.48 %
Dowjones PTS
26 743.50
+0.32 %
7 531.07
+0.00 %
1.174
-0.03 %

Données personnelles: la Cnil inflige une amende record à Optical Center

| AFP | 326 | Aucun vote sur cette news
La Cnil inflige une amende record de 250.000 euros à la chaîne de magasins d'optique Optical Center, pour une atteinte à la sécurité des données de ses clients
La Cnil inflige une amende record de 250.000 euros à la chaîne de magasins d'optique Optical Center, pour une atteinte à la sécurité des données de ses clients ( LIONEL BONAVENTURE / AFP/Archives )

L'autorité française de protection des données personnelles, la Cnil, a infligé jeudi une amende record de 250.000 euros à la chaîne de magasins d'optique Optical Center, pour une atteinte à la sécurité des données de ses clients.

C'est la première fois que la Cnil (Commission nationale de l'informatique et des libertés) impose une amende aussi forte, a-t-on appris auprès de l'autorité.

Après avoir été alertée en juillet 2017, la Cnil a constaté qu'il était possible à un client utilisant le site d'Optical Center "d'accéder à des centaines de factures" d'autres clients, "en renseignant plusieurs URL dans la barre d'adresse de son navigateur".

Ces factures contenaient des données telles que les nom, prénom, adresse postale, et corrections ophtalmologiques, et dans certains cas le numéro de sécurité sociale.

Optical Center avait déjà été sanctionné par la Cnil pour un défaut de sécurité sur son site en 2015, écopant d'une amende de 50.000 euros.

Le pouvoir de sanction de la Cnil avait été renforcé par la loi de 2016 pour la protection des données personnelles, le plafond des amendes jusque-là fixé à 150.000 euros passant à 3 millions d'euros.

Le nouveau règlement européen sur la protection des données (RGPD) entré en vigueur le 25 mai donne un pouvoir de sanction encore accru, puisque celles-ci pourront atteindre jusqu'à 20 millions d'euros et 4% du chiffre d'affaires.

Mais seuls les faits constatés après l'entrée en vigueur du règlement seront concernés par ces sanctions.

Selon la Cnil, le site internet d'Optical Center "n'intégrait pas de fonctionnalité permettant de vérifier qu'un client est bien connecté à son espace personnel avant de lui afficher ses factures".

"Il était ainsi relativement simple d'accéder aux documents d'un autre client de la société", a souligné l'autorité de protection des données personnelles.

 ■

Copyright © 2018 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
0 avis
Note moyenne : 0
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
CONTENUS SPONSORISÉS
À LIRE AUSSI SUR BOURSE DIRECT
Publié le 24/09/2018

Getlink (ex Eurotunnel) annonce aujourd’hui son intention de lancer, sous réserve des conditions de marché, une première émission d’obligations vertes seniors garanties venant à échéance en…

Publié le 24/09/2018

Des rumeurs prêtaient depuis plusieurs mois un intérêt de la banque verte pour Eurobank, la 17e banque de Pologne

Publié le 24/09/2018

Airbus a livré le premier A350-900 à très long rayon d'action (« Ultra Long Range » - ULR) à son client de lancement Singapore Airlines (SIA). « La dernière version de l'avion A350 XWB peut…

Publié le 24/09/2018

  Caisse Régionale de Crédit Agricole Mutuel Brie Picardie Société coopérative à…