Protection des données personnelles : la FTC épingle une société d'analyse Web

23 octobre 2012 à 12h45
0
Aux Etats-Unis, une société chargée de procéder à des analyses d'audiences sur le Web vient de se faire épingler par la FTC. L'autorité reproche à Compete d'avoir collecté sans autorisation des données personnelles sur des internautes mais également de les avoir insuffisamment protégées.

00FA000002058062-photo-ftc-logo.jpg
Compete est une société qui utilise des outils lui permettant de recueillir des données sur le comportement de navigation de millions de consommateurs. Elle utilise ces informations pour générer des rapports qu'elle vend ensuite à des clients qui veulent améliorer leur trafic. Cette pratique dite de « Web Analytics » est autorisée, toutefois, la collecte de certaines informations reste soumise à des règles strictes.

C'est en substance ce qu'a rappelé la FTC puisqu'elle précise que des données personnelles étaient également collectées sans aucun consentement de la part des internautes concernés. Compete était alors en possession d'informations comme des noms d'utilisateurs, des mots de passe mais également des informations sensibles comme des numéros de cartes de crédit, certains codes de sécurité ainsi que des dates d'expiration ou encore des numéros de Sécurité sociale (véritable sésame aux Etats-Unis).

Face à ces manquements à loi fédérale, la FTC et la société ont donc convenu que les données déjà collectées devaient être rendues anonymes. Compete devra en outre informer correctement son panel du type d'informations qu'elle collecte.

Enfin, la FTC rappelle que les professionnels ont également obligation de supprimer certaines données et dresse son constat à l'encontre de Compete. « Elle n'a pas réussi à fournir une assurance raisonnable et appropriée de sécurité des données, a transmis des informations sensibles en clair, n'a pas réussi à concevoir et mettre en œuvre des mesures de sécurité raisonnables pour protéger les données des consommateurs », précise la commission.

Désormais, la société devra réaliser, avec un tiers indépendant, un audit sur ses pratiques en matière de collecte de données tous les 2 ans pendant une période de 20 ans.
Modifié le 01/06/2018 à 15h36

Soyez toujours courtois dans vos commentaires et respectez le réglement de la communauté.

0
0

Actualités récentes

La 5G chez SFR : forfaits, villes et zones couvertes, notre guide pour tout savoir
Le jeu VR Medal of Honor: Above and Beyond présente ses modes multijoueurs
AMD gagne du terrain chez les joueurs selon une étude menée via Steam
Logiciels open source : GitHub fait le point sur 2020 et les temps de détections des vulnérabilités
Black Friday Amazon et Cdiscount : les meilleurs bons plans high-tech ce jeudi
Après The Mandalorian, au tour de Kratos d'avoir son skin sur Fortnite
Test Haven : un jeu cuit avec amour dans un four un peu trop chaud
Le DOOM Slayer aura droit à un costume... sur Fall Guys
Samsung Internet 13.0 : vie privée, meilleure ergonomie et bientôt des extensions
iPhone 12 : des soucis d'épuisement spontané de la batterie rapportés par des utilisateurs
Haut de page