L’Autorité de protection des données belge (APD) impose une amende s’agissant de la fonction « invit


Dans sa décision du 14 mai 2020, l’APD a imposé une amende de 20 000 euros à un réseau social, sanction qui a été prise en concertation avec 23 autorités de protection des données de plusieurs pays européens.

Il a ainsi été reproché au réseau social la récolte et l’utilisation des données personnelles de contacts importés par des utilisateurs de la plateforme. Le réseau social “d’une part, récoltait et stockait des données relatives aux contacts, et d’autre part, envoyait des invitations aux personnes ajoutées par l’utilisateur”.

En effet, le réseau social se reposait sur le consentement de l’utilisateur-membre, sans pour autant demander le consentement du contact et donc de la personne concernée par le traitement de ses propres données.

L’APD a ainsi retenu que le “réseau, en stockant les données de non-membres du réseau et en leur envoyant des invitations, traitait donc des données sans base légale valable”.

En outre, il a été relevé que l’utilisateur-membre se trouvant face à des options précochées lors de l’importation de ses contacts, cette pratique, d’une part, ne permettait pas d’obtenir un consentement libre et ne constituait pas d’autre part un acte positif et univoque au sens du RGPD.

Posts à l'affiche
Posts Récents
Archives
Rechercher par Tags
Retrouvez-nous
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square

26 avenue Kléber -75116 Paris   

  • LinkedIn Clean
  • White Twitter Icon

T : +33 (0)1 45 00 75 75 

F : +33 (0)1 45 01 83 87