La formation restreinte de la CNIL a prononcé un avertissement public à l’encontre de CDISCOUNT en raison de manquements graves portant notamment sur la sécurité des données. Par ailleurs, la présidente de la CNIL a mis en demeure CDISCOUNT pour d’autres manquements constatés lors des contrôles.
Les contrôles ont permis de constater :
« la conservation en base de données de plusieurs millions de comptes d’anciens clients et prospects, sans aucune suppression ni limitation de durée » ;
« la conservation de plus de 4000 données bancaires, associées pour certaines à des cryptogrammes visuels, de manière non sécurisée ».
La présidente de la CNIL a décidé d’engager une procédure de sanction en désignant un rapporteur. La formation restreinte de la CNIL a décidé de prononcer un avertissement public.
Les contrôles ont révélé des pratiques de marketing contraires à la loi. Notamment, les internautes s’inscrivant sur le site sont automatiquement abonnés à des newsletters promotionnelles, sans possibilité de refuser ; le site utilise une cinquantaine de « cookies » dont la finalité de certains n’a pas pu être expliquée par CDISCOUNT.
CDISCOUNT dispose d’un délai de trois mois pour corriger ces manquements. A défaut, la société risque une amende.
