Question:
Qu'est-ce que Flybe a réellement fait de mal?
Hemm K
2018-03-20 15:26:30 UTC
view on stackexchange narkive permalink

Lire un article récemment concernant FlyBe, et leur tentative de découvrir (à partir d'une liste de données utilisateur inconnues) qui souhaitaient être contactés à l'avenir avec des promotions, etc.

Ils ont envoyé un e-mail à cette liste d'utilisateurs inconnus pour déterminer exactement cela, mais ils ont ensuite reçu une pénalité pour spam (70K £). Il est juste de dire qu'ils l'ont fait en raison des changements imminents avec les nouvelles règles du RGPD.

S'il s'agissait d'une véritable tentative de garantir que l'entreprise reste dans les restes de la loi / des règles du RGPD, comment auraient-ils pu y parvenir autrement? Si nous parlons de millions de lignes de données utilisateur qui pourraient générer une grande quantité d'activité, aurait-il mieux valu pour eux de s'en débarrasser?

Je me demande également si une entreprise beaucoup plus grande, par exemple Une grande entreprise pharmaceutique a fait de même. Souffriraient-ils le même genre de sanction?

Par "cette liste d'utilisateurs inconnus", vous entendez qu'ils géraient une liste de courriels de personnes * qui n'avaient aucune relation avec FlyBe *, * qui n'étaient pas informées que FlyBe avait leurs données personnelles * et * qui n'avaient pas donné leur consentement pour être contacté *? D'où proviennent les données?
D'après ce que j'ai lu, ils avaient beaucoup de données utilisateur dans leurs bases de données, mais n'avaient aucune idée de la façon dont ils en étaient venus (inscription en ligne, marketing, CRM, etc.). C'était donc une tentative de leur part de dire: Hé les gars, nous avons vos données mais nous ne savons pas comment ... Vous voulez toujours que nous vous envoyions des trucs? PeaceFlyBe
Un répondre:
Martin Bonner supports Monica
2018-03-20 19:22:00 UTC
view on stackexchange narkive permalink

Étant donné une grande base de données d'adresses e-mail dont vous ne pouvez pas prouver qu'elles ont donné leur consentement pour recevoir des e-mails, la seule chose légale à faire est de les supprimer (en toute sécurité).

(Je suis va transférer votre question sur une grande entreprise à une banque: au Royaume-Uni, les grandes sociétés pharmaceutiques n'ont pas le droit de faire de la publicité auprès des particuliers.)

En principe, les règles sont les mêmes pour une grande banque et tout est plombier indépendant. Dans la pratique, le plombier se verra dire «ne plus recommencer» plutôt qu'une amende. Cette affaire a été traitée en vertu de la loi sur la protection des données, qui prévoit une amende maximale de 500 000 £. Une grande banque aurait donc probablement été condamnée à une amende plus élevée, mais pas nécessairement beaucoup plus. Selon le RGPD, les amendes sont liées au chiffre d'affaires, donc l'amende serait beaucoup plus grande pour une grande banque.

L'incident date maintenant d'un an. Détails ici.

Considérez-vous cette amende comme appropriée sur la seule base du fait qu'ils essayaient de respecter les règles du RGPD? c'est-à-dire qu'il n'y avait aucune intention malveillante de leur part. Si quoi que ce soit, cela pourrait être considéré comme donnant aux utilisateurs la possibilité de refuser de futurs marketing / promotions, plutôt que de devoir les recevoir uniquement pour avoir à se désinscrire à leur propre rythme. Ou la responsabilité incombe-t-elle uniquement à l'entreprise de supprimer en toute sécurité les données qu'elle ne comprend pas? Merci pour votre réponse précédente!
Oui, je le considérerais comme approprié. Ils ont envoyé des e-mails marketing (et l'ICO a déterminé que «voulez-vous recevoir des e-mails marketing» est un e-mail marketing) à des personnes sans savoir que ces personnes avaient accepté de recevoir ces e-mails. En fait, il s'est avéré que certains d'entre eux s'étaient déjà retirés (mais l'entreprise a oublié). Je ne sais pas si l'ICO a été prête à être plus indulgente dans le passé, mais l'arrivée du RGPD les a encouragés à appliquer plus rigoureusement les règles existantes. Oui, la responsabilité incombe uniquement à l'entreprise de supprimer les données qu'elle ne comprend pas.
@HemmK Il y avait une intention absolue de leur part; Premièrement, j'envisage d'enfreindre la loi maintenant parce que vous savez que les peines sont sur le point d'augmenter est un acte cynique qui ne fait qu'aggraver l'infraction. Deuxièmement, l'infraction était délibérée: ["29. Flybe savait que l'e-mail était envoyé à des personnes qui, selon leurs dossiers, avaient précédemment indiqué qu'elles ne consentaient pas à recevoir du marketing direct."] (Https: / /ico.org.uk/media/action-weve-taken/mpns/2013731/mpn-flybe-limited-20170320.pdf)
@HemmK. Je pense que si vous voulez débattre si c'est une bonne loi, vous devriez probablement aller à la politique


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Continuer la lecture sur narkive:
Résultats de recherche pour 'Qu'est-ce que Flybe a réellement fait de mal?' (Questions et réponses)
564
réponses
Quelles questions souhaitez-vous poser à Nicolas Dupont-Aignan ?
démarré 2007-01-26 05:47:31 UTC
Élections
Loading...