En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour réaliser des statistiques d'audience et vous proposer des services ou publicités adaptés à vos centres d'intérêt.  En savoir plus  J'accepte

  Votre navigateur (${ browserName + ' ' + browserVersion }) est obsolète. Pour améliorer la sécurité et la navigation sur notre site, prenez le temps de mettre à jour votre navigateur.      
5 387.38 PTS
+1.34 %
5 365.50
+0.98 %
SBF 120 PTS
4 318.04
+1.13 %
DAX PTS
12 579.72
+0.54 %
Dowjones PTS
24 580.89
+0.49 %
7 197.51
-0.28 %
Nikkei PTS
22 516.83
-0.78 %

Données personnelles: la Cnil inflige une amende record à Optical Center

| AFP | 167 | Aucun vote sur cette news
La Cnil inflige une amende record de 250.000 euros à la chaîne de magasins d'optique Optical Center, pour une atteinte à la sécurité des données de ses clients
La Cnil inflige une amende record de 250.000 euros à la chaîne de magasins d'optique Optical Center, pour une atteinte à la sécurité des données de ses clients ( LIONEL BONAVENTURE / AFP/Archives )

L'autorité française de protection des données personnelles, la Cnil, a infligé jeudi une amende record de 250.000 euros à la chaîne de magasins d'optique Optical Center, pour une atteinte à la sécurité des données de ses clients.

C'est la première fois que la Cnil (Commission nationale de l'informatique et des libertés) impose une amende aussi forte, a-t-on appris auprès de l'autorité.

Après avoir été alertée en juillet 2017, la Cnil a constaté qu'il était possible à un client utilisant le site d'Optical Center "d'accéder à des centaines de factures" d'autres clients, "en renseignant plusieurs URL dans la barre d'adresse de son navigateur".

Ces factures contenaient des données telles que les nom, prénom, adresse postale, et corrections ophtalmologiques, et dans certains cas le numéro de sécurité sociale.

Optical Center avait déjà été sanctionné par la Cnil pour un défaut de sécurité sur son site en 2015, écopant d'une amende de 50.000 euros.

Le pouvoir de sanction de la Cnil avait été renforcé par la loi de 2016 pour la protection des données personnelles, le plafond des amendes jusque-là fixé à 150.000 euros passant à 3 millions d'euros.

Le nouveau règlement européen sur la protection des données (RGPD) entré en vigueur le 25 mai donne un pouvoir de sanction encore accru, puisque celles-ci pourront atteindre jusqu'à 20 millions d'euros et 4% du chiffre d'affaires.

Mais seuls les faits constatés après l'entrée en vigueur du règlement seront concernés par ces sanctions.

Selon la Cnil, le site internet d'Optical Center "n'intégrait pas de fonctionnalité permettant de vérifier qu'un client est bien connecté à son espace personnel avant de lui afficher ses factures".

"Il était ainsi relativement simple d'accéder aux documents d'un autre client de la société", a souligné l'autorité de protection des données personnelles.

 ■

Copyright © 2018 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
0 avis
Note moyenne : 0
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
À LIRE AUSSI SUR BOURSE DIRECT
Publié le 22/06/2018

L'Assemblée générale fut également l'occasion de détailler les conditions de réalisation du résultat de l'exercice 2017...

Publié le 22/06/2018

Bluelinea a réalisé une augmentation de capital avec maintien du droit préférentiel de souscription des actionnaires (DPS), pour un montant de 1,5 million d'euros. Cette augmentation de capital…

Publié le 22/06/2018

Biocorp annonce le lancement d'une augmentation de capital par émission d'actions nouvelles, avec suppression du droit préférentiel de souscription. Le montant cible de l'opération est de 4,5…

Publié le 22/06/2018

Bluelinea annonce la réalisation d'une augmentation de capital avec maintien du droit préférentiel de souscription des actionnaires (DPS), pour un...

Publié le 22/06/2018

Nouvelle histoire en cinq épisodes.