Protection des données personnelles : la FTC épingle une société d'analyse Web

23 octobre 2012 à 12h45
0
Aux Etats-Unis, une société chargée de procéder à des analyses d'audiences sur le Web vient de se faire épingler par la FTC. L'autorité reproche à Compete d'avoir collecté sans autorisation des données personnelles sur des internautes mais également de les avoir insuffisamment protégées.

00FA000002058062-photo-ftc-logo.jpg
Compete est une société qui utilise des outils lui permettant de recueillir des données sur le comportement de navigation de millions de consommateurs. Elle utilise ces informations pour générer des rapports qu'elle vend ensuite à des clients qui veulent améliorer leur trafic. Cette pratique dite de « Web Analytics » est autorisée, toutefois, la collecte de certaines informations reste soumise à des règles strictes.

C'est en substance ce qu'a rappelé la FTC puisqu'elle précise que des données personnelles étaient également collectées sans aucun consentement de la part des internautes concernés. Compete était alors en possession d'informations comme des noms d'utilisateurs, des mots de passe mais également des informations sensibles comme des numéros de cartes de crédit, certains codes de sécurité ainsi que des dates d'expiration ou encore des numéros de Sécurité sociale (véritable sésame aux Etats-Unis).

Face à ces manquements à loi fédérale, la FTC et la société ont donc convenu que les données déjà collectées devaient être rendues anonymes. Compete devra en outre informer correctement son panel du type d'informations qu'elle collecte.

Enfin, la FTC rappelle que les professionnels ont également obligation de supprimer certaines données et dresse son constat à l'encontre de Compete. « Elle n'a pas réussi à fournir une assurance raisonnable et appropriée de sécurité des données, a transmis des informations sensibles en clair, n'a pas réussi à concevoir et mettre en œuvre des mesures de sécurité raisonnables pour protéger les données des consommateurs », précise la commission.

Désormais, la société devra réaliser, avec un tiers indépendant, un audit sur ses pratiques en matière de collecte de données tous les 2 ans pendant une période de 20 ans.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Microsoft bloque la mise à jour de Windows 10 (mai 2020) sur de nombreux appareils
Pour le patron de Take Two (GTA, BioShock), Stadia est une déception
Microsoft licencie des dizaines de journalistes, remplacés par des robots
Citroën prépare une nouvelle berline hybride haut de gamme pour 2021
Le plus gros avion électrique de la planète a réussi son premier vol
Davantage d'animaux sauvages : la solution pour réconcilier éleveurs et loups ?
La Poste déploie l'Identité Numérique, un service pour se connecter à 700 services avec un identifiant unique
Sony reporte son événement dédié à la PS5 et soutient le mouvement de contestation en cours aux USA
Les employés de Facebook s'insurgent contre le refus de Zuckerberg de censurer les posts de Donald Trump
ITER : le premier élément du Tokamak est installé
scroll top