Sanction financière de la CNIL contre Neuf CI

La formation contentieuse de la CNIL (Commission nationale de l'informatique et des libertés) a prononcé une sanction de 7 000 euros à l’encontre de Neuf-CI qui n’avait répondu que partiellement aux demandes répétées d’une cliente souhaitant accéder à l’ensemble de ses informations personnelles détenues par la société.

Une abonnée de la société Club Internet, devenue Neuf-CI, a demandé, comme le lui permet la loi, à avoir accès à l’ensemble des données la concernant détenues par cet opérateur Internet. Après avoir essuyé un refus, elle a fini par recevoir quelques informations la concernant (nom, adresse, références bancaires…) mais sans obtenir, en particulier, les éléments enregistrés par le service client lors de ses différents appels (commentaires, réponses formulées et décisions prises…).

Cette cliente s’est alors adressée à la CNIL qui a demandé à la société de transmettre l’intégralité des données concernant l’abonnée. Ses demandes n’ayant pas reçu de réponse, la CNIL a adressé une mise en demeure, avec un délai impératif d’un mois, au fournisseur d’accès à internet afin qu’il communique à la cliente l’ensemble des données qu’il possède sur elle. La CNIL a également exigé d’être informée sur les raisons du dysfonctionnement constaté, sur les mesures prises pour y remédier ainsi que les dispositifs existants chez Club-internet pour informer les clients sur les droits offerts par la loi informatique et libertés.

La Commission n’a reçu que des éléments de réponse très partiels à sa mise en demeure. La société était pourtant en mesure d’apporter une réponse par simple courrier aux demandes de sa cliente, en dépit de certaines difficultés liées à l’absorption de Club Internet par Neuf. La CNIL a également constaté que les mesures prises pour remédier à ces dysfonctionnements n’étaient pas convaincantes. Elles reprenaient, en effet, à l’identique les réponses formulées par l’opérateur internet dans une précédente affaire de mars 2007 où la société avait, notamment, annoncé avoir mis en place des chartes de données personnelles. Ces textes étaient toujours à l’état de projet un an après.

À la lumière de ces éléments, la CNIL a prononcé, le 12 juin 2008, une sanction financière, rendue publique, de 7 000 euros.

Source : Communiqué de la CNIL du 15 avril 2009

Rappelons de nouveau deux réalités :

La CNIL est à la disposition du citoyen pour conforter sa protection par la loi Informatique, fichiers et libertés — contrairement à ce que pensent ses détracteurs — pour peu que les citoyens eux-mêmes se mobilisent un minimum et s'adressent à elle.

La CNIL déteste que des entreprises se moquent d'elle. Toutes les fois où elle constate la bonne volonté des entreprises ficheuses, elle les aide, mais toutes les fois où elle constante, comme en l'espèce, qu'on expédie ses injonctions sans aucun sérieux, elle frappe. La sanction est financière, mais surtout médiatique puisque la décision est rendue publique et peut ainsi largement nuire au prestige de l'entreprise ainsi publiquement montrée du doigt.

Le site de la CNIL : www.cnil.fr

Didier FROCHOT