Privacy International (PI) a déposé des plaintes de “infractions systématiques” de la loi sur la protection des données par sept sociétés qui, selon elle, ont exploité les données de millions d'utilisateurs sans critique approfondie.

Le groupe de défense des droits civils a distingué les courtiers en données Acxicom et Oracle, les sociétés de technologies spécialisées Critero, Quantcast et Tapad, ainsi que les agences de notation de crédit Equifax et Experian..

PI veut que les observateurs européens de la protection des données lancent des sondes dans les sept sociétés afin de déterminer si leurs pratiques sont conformes aux normes énoncées dans le RGPD.

Les plaintes contre les sociétés en question reposent sur plus de 50 demandes d'accès à des sujets et sur les informations fournies sur leurs sites Web. PI affirme que la manière dont ces sociétés utilisent les données contrevient à la nouvelle réglementation, en particulier en ce qui concerne le profilage..

Tenir les grandes entreprises pour responsables

La conseillère juridique Ailidh Callander a expliqué pourquoi les autorités de réglementation devraient poursuivre les entreprises identifiées par PI à le registre, en disant:

"Le GDPR fixe des limites claires à l'utilisation abusive de données à caractère personnel. Les plaintes de PI expliquent pourquoi nous considérons que les pratiques de ces sociétés ne respectent pas la norme - nous n'avons cependant pu qu'effleurer leurs pratiques d'exploitation de données. GDPR donne le pouvoir aux régulateurs et le moment est venu de les utiliser pour demander des comptes à ces entreprises. "

Le Bureau du Commissaire à l'information a envoyé des avis d'évaluation à Axicom, Experian et Equifax, ce qui lui permettra d'effectuer des audits obligatoires. Cependant, cela ne suffit pas pour PI qui veut que l’OIC s'attaque à d’autres entreprises en violation du GDPR..

Le groupe a fait valoir que les sociétés qu’il a mentionnées ainsi que d’autres n’ont pas respecté l’article 5 du RGPD, qui énonce les principes de protection des données suivants: transparence, équité, limitation de la finalité, minimisation et exactitude des données..

Via le registre

  • Nous avons également mis en avant le meilleur VPN