Passer au contenu

RGPD : 3 millions d’euros d’amende pour le groupe Carrefour

Cookies publicitaires sans consentement, documents d’information trop compliqués, transferts de données déloyaux… La CNIL a constaté de nombreux manquements sur carrefour.fr et carrefour-banque.fr.

Deux sociétés du groupe Carrefour viennent d’être lourdement sanctionnées par la CNIL, à savoir la filiale de distribution Carrefour France et la filiale bancaire Carrefour Banque. La première écope d’une amende de 2,25 millions d’euros, la seconde d’une amende de 800 000 euros.

Il faut dire que les manquements constatés sur les sites carrefour.fr et carrefour-banque.fr étaient nombreux :

  • l’information fournie aux utilisateurs à propos de la carte de fidélité ou la carte de crédit était compliquée à lire, longue et parfois incomplète;
  • les deux sites déposaient des cookies publicitaires sur les PC des internautes sans avoir recueilli leur consentement;
  • en cas de souscription, Carrefour Banque transmettait plus de données que prévues à Carrefour France, ce que la CNIL a jugé déloyal;
  • Carrefour France stockait des données de 28 millions de clients inactifs depuis 5 à 10 ans, soit plus que les quatre ans indiqués, un délai d’ailleurs jugé excessif par la CNIL;
  • les clients devaient fournir une pièce d’identité pour exercer leur droit auprès de Carrefour France, ce qui est excessif. Par ailleurs, plusieurs demandes, comme l’accès aux données personnelles ou leur effacement, n’ont pas été honorées.

Toutes ces irrégularités ont, depuis, été éliminées.

Source: CNIL

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN