Aspiration de données personnelles sur les réseaux sociaux : quelles sont les limites ?

Aspiration de données personnelles sur les réseaux sociaux : quelles sont les limites ?

French

Certaines entreprises se spécialisent dans l’établissement de bases de données comportant les coordonnées de nombreuses personnes, ces informations pouvant ensuite être revendues à des partenaires commerciaux. Cependant, il ne faut pas oublier que ces données sont protégées…

Utilisation des données personnelles accessibles sur les réseaux sociaux : rappel à l’ordre de la CNIL

Une société commercialise une extension de navigateur web qui a pour objectif de permettre à ses utilisateurs d’obtenir les coordonnées des personnes dont ils visitent les profils sur un réseau social.

Plusieurs personnes, ayant été sollicitées après que leurs coordonnées ont été communiquées par cette société, ont décidé de se plaindre auprès de la Commission nationale de l’informatique et des libertés (CNIL) estimant qu’un traitement non conforme était fait de leurs données à caractère personnel.

Cette dernière a donc décidé de mener une enquête afin de vérifier la façon dont cette société constituait sa base de données.

Sur le réseau dont se sert la société pour aspirer des données, les utilisateurs ont plusieurs options quant à la visibilité de leurs coordonnées, à savoir :

  • visible uniquement par l’utilisateur ;
  • visible par tout le monde ;
  • visible par les relations du 1er niveau ;
  • visible par les relations du 1er et 2e niveau.

La société se servait justement des informations qu’elle pouvait obtenir concernant les personnes ayant choisi les 2 dernières options pour constituer sa base de données.

Cependant, la CNIL considère que cela ne permet pas de donner une base légale au prélèvement des données.

Il ne faut, en effet, pas considérer que le choix des utilisateurs de rendre leurs coordonnées disponibles à leurs contacts ou aux contacts de leurs contacts donne l’autorisation aux personnes y ayant accès de les prélever pour les utiliser.

La société a donc bien opéré un traitement non conforme des données personnelles des personnes concernées.

Il faut savoir que pour ce manquement et d’autres (durée de conservation des données, respect de l’exercice des droits des personnes), la CNIL a prononcé une amende de 240 000 € à l’encontre de cette société.

Aspiration de données personnelles sur les réseaux sociaux : quelles sont les limites ? - © Copyright WebLex

Enquêtes de mesure de la diversité au travail : de nouvelles recommandations de la CNIL
Enquêtes de mesure de la diversité au travail : de nouvelles recommandations de la CNIL
Parce qu’elles supposent la collecte des données personnelles des salariés, les enquêtes de mesure de la diversité diffusées en entreprises nécessitent la mise en place de garanties, fournies par les employeurs, afin de protéger les données et de…
view
Copropriété : plus de détails sur les demandes de prêts collectifs
Copropriété : plus de détails sur les demandes de prêts collectifs
Depuis avril 2024, il est prévu que les syndicats de copropriété peuvent voter en assemblée générale la souscription d’un prêt collectif pour le financement de travaux concernant les parties communes (ou sur des parties privatives, s’il en va de l’…
view
Travail des seniors : lancement d’une vaste campagne de sensibilisation
Travail des seniors : lancement d’une vaste campagne de sensibilisation
Pour favoriser le recrutement et le maintien dans l’emploi des salariés de 50 ans et plus, le ministère du travail a récemment lancé une vaste campagne de communication nationale, en même temps qu’un site web destiné à valoriser leurs compétences.…
view
Suivre notre actualité
Je m'abonne à la newsletter
Linkedin
Facebook
Besoin d’être accompagné dans votre activité ?

Nos experts sont heureux de pouvoir parler de votre projet.

Demander à être appelé
Nous rendre visite
Nous téléphoner
Nous rendre visite
La Ciotat
Aubagne
French