Protection des données personnelles : la FTC épingle une société d'analyse Web

Aux Etats-Unis, une société chargée de procéder à des analyses d'audiences sur le Web vient de se faire épingler par la FTC. L'autorité reproche à Compete d'avoir collecté sans autorisation des données personnelles sur des internautes mais également de les avoir insuffisamment protégées.

00FA000002058062-photo-ftc-logo.jpg
Compete est une société qui utilise des outils lui permettant de recueillir des données sur le comportement de navigation de millions de consommateurs. Elle utilise ces informations pour générer des rapports qu'elle vend ensuite à des clients qui veulent améliorer leur trafic. Cette pratique dite de « Web Analytics » est autorisée, toutefois, la collecte de certaines informations reste soumise à des règles strictes.

C'est en substance ce qu'a rappelé la FTC puisqu'elle précise que des données personnelles étaient également collectées sans aucun consentement de la part des internautes concernés. Compete était alors en possession d'informations comme des noms d'utilisateurs, des mots de passe mais également des informations sensibles comme des numéros de cartes de crédit, certains codes de sécurité ainsi que des dates d'expiration ou encore des numéros de Sécurité sociale (véritable sésame aux Etats-Unis).

Face à ces manquements à loi fédérale, la FTC et la société ont donc convenu que les données déjà collectées devaient être rendues anonymes. Compete devra en outre informer correctement son panel du type d'informations qu'elle collecte.

Enfin, la FTC rappelle que les professionnels ont également obligation de supprimer certaines données et dresse son constat à l'encontre de Compete. « Elle n'a pas réussi à fournir une assurance raisonnable et appropriée de sécurité des données, a transmis des informations sensibles en clair, n'a pas réussi à concevoir et mettre en œuvre des mesures de sécurité raisonnables pour protéger les données des consommateurs », précise la commission.

Désormais, la société devra réaliser, avec un tiers indépendant, un audit sur ses pratiques en matière de collecte de données tous les 2 ans pendant une période de 20 ans.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Texas Instruments attend une fin d’année 2012 difficile
Google lance son application pour Windows 8
Spartoo lève 25 millions d'euros pour s'étendre à l’étranger
Nokia cherche à lever 750 millions d’euros
Android : de nombreuses apps populaires vulnérables aux fuites de données
Yahoo : Marissa Mayer parie sur le marché du mobile
La FTC publie des recommandations autour de la reconnaissance faciale
La France a un mois pour relever la TVA sur l’ebook à 19,6%
Le Cloud EC 2 d'Amazon dans les choux, Reddit, Airbnb et Flipboard touchés
Mozilla publie une nouvelle bêta de Firefox avec les Social API
Haut de page