Home Depot a fourni des données personnelles à Meta sans le consentement valide du client : Watchdog

0

OTTAWA – Le détaillant Home Depot a partagé les détails des reçus électroniques avec Meta, qui exploite la plate-forme de médias sociaux Facebook, à l’insu ou sans le consentement des clients, a découvert le chien de garde fédéral de la confidentialité.

Dans un rapport publié jeudi, le commissaire à la protection de la vie privée Philippe Dufresne a déclaré que les données comprenaient des adresses e-mail codées et des informations d’achat en magasin.

L’enquête du commissaire a révélé que les informations envoyées à Meta étaient utilisées pour déterminer si un client avait un compte Facebook.

S’ils avaient un compte, Meta a comparé ce que le client a acheté chez Home Depot aux publicités envoyées sur la plateforme pour mesurer et rendre compte de l’efficacité des publicités.

Meta a également pu utiliser les informations sur les clients à ses propres fins commerciales, y compris le profilage des utilisateurs et la publicité ciblée, sans rapport avec Home Depot, a constaté le commissaire.

Il est peu probable que les clients de Home Depot se soient attendus à ce que leurs informations personnelles soient partagées avec une plateforme de médias sociaux simplement parce qu’ils ont opté pour un reçu électronique, a déclaré Dufresne dans un communiqué.

VIDÉO RECOMMANDÉE

Nous nous excusons, mais cette vidéo n’a pas pu se charger.

Il rappelle aux entreprises qu’elles doivent obtenir un consentement valable au point de vente pour se livrer à ce type d’activité.

« Alors que les entreprises cherchent de plus en plus à fournir des services par voie électronique, elles doivent examiner attentivement toute utilisation consécutive des informations personnelles, qui peut nécessiter un consentement supplémentaire. »

Home Depot a déclaré au commissaire à la protection de la vie privée qu’il s’appuyait sur le consentement implicite et que sa déclaration de confidentialité, disponible sur son site Web et en version imprimée sur demande dans les points de vente au détail, expliquait de manière adéquate l’utilisation des informations par l’entreprise. Le détaillant a également cité la déclaration de confidentialité de Facebook.

Le commissaire a rejeté l’argument de Home Depot, affirmant que les déclarations de confidentialité n’étaient pas facilement accessibles aux clients à la caisse, ajoutant que les acheteurs n’auraient aucune raison de les rechercher.

« Les explications fournies dans ses politiques étaient finalement insuffisantes pour soutenir un consentement significatif », a déclaré Dufresne.

Il a recommandé que Home Depot cesse de divulguer les renseignements personnels des clients qui demandent un reçu électronique à Meta jusqu’à ce qu’il soit en mesure de mettre en place des mesures pour assurer un consentement valide.

Home Depot a pleinement coopéré à l’enquête, a accepté de mettre en œuvre les recommandations et a cessé de partager des informations sur les clients avec Meta en octobre, a déclaré le commissaire.

Source link-19