Canal+ écope de 600 000 euros d'amende pour démarchage téléphonique abusif
Canal+ a visiblement dépassé les bornes ! La CNIL lui reproche plusieurs manquements au fameux RGPD, notamment au niveau du démarchage téléphonique, de la création de comptes MyCanal et de la sécurité des données.
Même s'il s'agit d'une pratique vieille comme le monde, le démarchage téléphonique peut rapidement transformer votre quotidien en un véritable enfer, surtout lorsqu'il se révèle abusif. C'est pourquoi, en début d'année, le Gouvernement a durci son encadrement avec des horaires imposés et une fréquence d'appels plus limitée (voir notre article). Mais toutes les entreprises ne respectent pas forcément les règles. Après avoir reçu plusieurs plaintes de clients de Canal+, la Commission nationale de l'informatique et des libertés (CNIL) s'est penchée sur le cas de la chaîne cryptée, véritable adepte de cette pratique controversée. Et elle a découvert plusieurs manquements au Règlement général sur la protection des données (RGPD) et au Code des postes et des communications électroniques (CPCE). C'est pourquoi, le 19 octobre, elle a annoncé dans un communiqué infliger à Canal+ une amende de 600 000 euros pour ne pas avoir respecté ses obligations en matière de prospection commerciale et de droits des personnes.
Amende Canal+ : plusieurs manquements au RGPD
La CNIL indique avoir reçu plusieurs plaintes concernant les difficultés rencontrées par des utilisateurs dans la prise en compte de leurs droits par la société, notamment lors des démarchages téléphoniques. Ainsi, il est reproché à Canal+ de ne pas s'être assuré auprès de ses fournisseurs de données qu'ils avaient bien obtenu un consentement valable des personnes susceptibles de recevoir de la prospection commerciale par mail – il s'agit souvent d'une case à cocher au moment d'une inscription à une newsletter ou à un service –, l'entreprise n'ayant pas été en mesure de fournir la preuve de leur accord. Une mesure pourtant exigée par le RGPD. De plus, les formulaires de collecte de données ne comportaient aucune information sur l'identité des destinataires auxquels celles-ci sont transmises, ce qui est pourtant nécessaire pour obtenir un consentement valable et éclairé.
Prospection commerciale et droits des personnes : #sanction de 600 000 euros à lencontre du GROUPE CANAL+ https://t.co/rvJKCMmbjv pic.twitter.com/Ze0k3UbDkK
— CNIL (@CNIL) October 19, 2023
La CNIL a également repéré un manquement à l'obligation d'information des personnes lors de la création de compte MyCanal, car la politique de confidentialité à laquelle renvoyait le formulaire de collecte lors de la création du compte était imprécise sur les durées de conservation. Idem lors des appels de démarchage téléphonique réalisés par son prestataire, ce dernier ne fournissant pas systématiquement toutes les informations exigées par le RGPD. D'après les conseillers, cet oubli serait simplement dû au fait que les prospects raccrochent trop vite, ou encore que certains sont déjà abonnés à Canal+ lorsqu'ils sont contactés. Notons que les délais de réponse aux clients se plaignant n'ont pas toujours été respectés.
La société, filiale du groupe Vivendi, a aussi manqué à son obligation d'encadrer par un contrat les traitements effectués par ses sous-traitants. De plus, la CNIL a identifié un défaut de sécurité sur le stockage des mots de passe des employés, qui ne correspondait pas aux normes de sécurité actuelles. Un piratage de la firme aurait alors pu mener à une gigantesque fuite de données. Pour ne rien arranger, le gendarme du numérique a constaté une violation de données, qui a exposé des informations d'abonnés auprès d'autres abonnés pendant une durée de cinq heures. Pire encore, cette violation ne lui avait pas été notifiée, comme la loi l'impose.
En réponse à tous ces manquements, la CNIL a décidé d'infliger à la chaîne de télévision une amende de 600 000 euros et de rendre publique sa décision. Le montant a été défini en prenant en compte la coopération de Canal+ et les mesures qu'il a prises pour se conformer aux réglementations durant la procédure.