L’opérateur télécom français Free Mobile, filiale d’Iliad, écope d’une amende de 300.000 euros de la part de la Cnil, liée à ses manquements au RGPD, le règlement européen de protection des données personnelles. Cette condamnation intervient après deux années d’enquête et 19 plaintes déposées rien qu’en 2019, alors même que son PDG et fondateur, Xavier Niel (cf. photo), vient de recevoir la légion d’honneur.

La commission nationale de l’informatique et des libertés reproche notamment à Free de ne pas avoir respecté les demandes de ses abonné.e.s – la demande de ne pas être démarché.e commercialement par exemple – et de ne pas avoir protégé leurs données personnelles. Entre autres manquements, la Cnil estime également que l’envoi de mot de passe « aisément et immédiatement utilisable » de Free à ses clients n’a pas été suffisamment sécurisé.

L’opérateur mobile a eu beau répondre qu’il s’agissait d’erreurs humaines ou que le nombre de plaintes était peu élevé au regard de son nombre d’abonné.e.s, il récolte la douzième amende la plus élevée sur les 29 infligées jusqu’à présent par la Cnil depuis l’entrée en vigueur du RGPD en 2018.

Les sanctions de l’autorité indépendante ne sont pas fréquentes et servent avant tout d’exemple. « Cette sanction prend en compte la taille et la situation financière de la société. Sa publicité se justifie par la nécessité de rappeler l’importance de traiter les demandes de droit des personnes et la sécurité des données des utilisateurs », commente la Cnil.

Ces dernières années, on retient surtout les amendes écopées par des géants technologiques américains tels que Google et Amazon (100 millions et 35 millions respectivement) mais aussi celles infligées à Carrefour (3 millions) et à l’AG2R La Mondiale (1,8 million). C’est finalement peu par comparaison avec le régulateur luxembourgeois des données personnelles (CNPD) qui n’a pas hésité à infliger une amende de 746 millions d’euros à Amazon en août dernier.