La CNIL a infligé une amende de 3,5 millions d’euros à Intersport pour utilisation illégale des données personnelles de ses clients. L’entreprise avait transmis les numéros de téléphone et adresses e-mail de près de 10,5 millions de membres de son programme de fidélité à un réseau social à des fins de publicité ciblée, sans consentement valable.
La CNIL précise que le formulaire d’adhésion autorisait seulement l’envoi de promotions par Intersport et non le partage avec un tiers.
Intersport conteste
Intersport conteste avoir revendu ces informations et affirme qu’aucune donnée sensible n’était impliquée. L’enseigne reconnaît avoir utilisé un service publicitaire proposé par le réseau social, mais dénonce la remise en cause de ce dispositif par l’autorité. La décision rend publique la sanction malgré l’anonymisation initiale, ce qui souligne la gravité de la violation.
Cette affaire s’ajoute à un historique de cyberattaques subies par l’entreprise, en 2022 pour des données d’employés et en 2024 pour 52 Go d’informations diverses.
La CNIL rappelle ainsi l’importance du respect strict du consentement pour le traitement et le partage des données personnelles, notamment lorsqu’elles sont utilisées à des fins commerciales.
Laisser un commentaire