En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour réaliser des statistiques d'audience et vous proposer des services ou publicités adaptés à vos centres d'intérêt.  En savoir plus  J'accepte

  Votre navigateur (${ userBrowser.name + ' ' + userBrowser.version }) est obsolète. Pour améliorer la sécurité et la navigation sur notre site, prenez le temps de mettre à jour votre navigateur.      
4 853.70 PTS
-0.88 %
4 822.0
-1.37 %
SBF 120 PTS
3 857.72
-0.89 %
DAX PTS
10 865.77
-0.54 %
Dowjones PTS
24 100.51
-2.02 %
6 594.96
-2.56 %
1.130
-0.01 %

Données personnelles: la Cnil inflige une amende record à Optical Center

| AFP | 387 | Aucun vote sur cette news
La Cnil inflige une amende record de 250.000 euros à la chaîne de magasins d'optique Optical Center, pour une atteinte à la sécurité des données de ses clients
La Cnil inflige une amende record de 250.000 euros à la chaîne de magasins d'optique Optical Center, pour une atteinte à la sécurité des données de ses clients ( LIONEL BONAVENTURE / AFP/Archives )

L'autorité française de protection des données personnelles, la Cnil, a infligé jeudi une amende record de 250.000 euros à la chaîne de magasins d'optique Optical Center, pour une atteinte à la sécurité des données de ses clients.

C'est la première fois que la Cnil (Commission nationale de l'informatique et des libertés) impose une amende aussi forte, a-t-on appris auprès de l'autorité.

Après avoir été alertée en juillet 2017, la Cnil a constaté qu'il était possible à un client utilisant le site d'Optical Center "d'accéder à des centaines de factures" d'autres clients, "en renseignant plusieurs URL dans la barre d'adresse de son navigateur".

Ces factures contenaient des données telles que les nom, prénom, adresse postale, et corrections ophtalmologiques, et dans certains cas le numéro de sécurité sociale.

Optical Center avait déjà été sanctionné par la Cnil pour un défaut de sécurité sur son site en 2015, écopant d'une amende de 50.000 euros.

Le pouvoir de sanction de la Cnil avait été renforcé par la loi de 2016 pour la protection des données personnelles, le plafond des amendes jusque-là fixé à 150.000 euros passant à 3 millions d'euros.

Le nouveau règlement européen sur la protection des données (RGPD) entré en vigueur le 25 mai donne un pouvoir de sanction encore accru, puisque celles-ci pourront atteindre jusqu'à 20 millions d'euros et 4% du chiffre d'affaires.

Mais seuls les faits constatés après l'entrée en vigueur du règlement seront concernés par ces sanctions.

Selon la Cnil, le site internet d'Optical Center "n'intégrait pas de fonctionnalité permettant de vérifier qu'un client est bien connecté à son espace personnel avant de lui afficher ses factures".

"Il était ainsi relativement simple d'accéder aux documents d'un autre client de la société", a souligné l'autorité de protection des données personnelles.

 ■

Copyright © 2018 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
0 avis
Note moyenne : 0
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
CONTENUS SPONSORISÉS
À LIRE AUSSI SUR BOURSE DIRECT
Publié le 14/12/2018

Vivendi invoque un "manque substantiel d'indépendance" de 5 administrateurs...

Publié le 14/12/2018

Carbios annonce la nomination de Ian Hudson au poste de Président du Conseil d’administration. Il succède à Jean Falgoux et prendra ses nouvelles fonctions le 1er Janvier 2019, après avoir été…

Publié le 14/12/2018

Le Conseil d'Administration de SoLocal Group, tenu ce jour, a pris acte de la démission d'Arnaud Marion, qui suite à la prise de ses nouvelles fonctions exécutives au sein de Smovengo, a souhaité…

Publié le 14/12/2018

Dans la continuité de la politique de distribution de dividendes des derniers exercices, le Conseil d’administration de Kering a décidé, lors de sa réunion du 14 décembre 2018, le versement…

Publié le 14/12/2018

Compte tenu des bons résultats de 2CRSi en 2018, une prime a été décidée pour tous les salariés du groupe en France...