Le régulateur britannique des données a infligé une amende de 90 000 £ à American Express (Amex) pour avoir envoyé plus de 4 millions de spams à des clients en un an.
« Au cours de l’enquête, l’ICO a constaté qu’Amex avait envoyé plus de 50 millions, de ce qu’elle classait, des courriels à ses clients », a déclaré le Bureau du commissaire à l’information (ICO) du Royaume-Uni.
«L’ICO a révélé que pendant près de 12 mois, entre le 1er juin 2018 et le 21 mai 2019, 4 098 841 de ces e-mails étaient des e-mails marketing, conçus pour encourager les clients à faire des achats sur leurs cartes, ce qui profiterait financièrement à Amex.»
L’argument d’Amex selon lequel ils servaient des courriels destinés à informer leurs clients des campagnes en cours a été jugé sans fondement par le Bureau du commissaire à l’information du Royaume-Uni (ICO).
Comme le régulateur des données l’a découvert, les plaintes ont montré que les messages étaient plutôt des e-mails de marketing direct envoyés aux clients qui se sont désistés.
La société a également rejeté les plaintes et a décidé de ne pas revoir son modèle de marketing, considérant que les e-mails marketing étaient une exigence des accords de crédit avec les clients.
« Notre enquête a été lancée à partir d’une poignée de plaintes de clients, fatigués d’être interrompus par des courriels qu’ils ne voulaient pas recevoir », a ajouté Andy Curry, responsable des enquêtes de l’ICO.
«J’encourage toutes les entreprises à revoir leurs procédures et à se familiariser avec les différences entre un e-mail de service et un e-mail marketing, et à m’assurer que leurs communications par e-mail avec les clients sont conformes à la loi.»
E-mails de marketing direct classés par Amex comme e-mails de service
En envoyant des e-mails marketing à ceux qui n’ont pas librement consenti à les recevoir, Amex a enfreint le règlement 22 du Règlement de 2003 sur la confidentialité et les communications électroniques (PECR) qui donne aux personnes des droits de confidentialité spécifiques en ce qui concerne les communications électroniques.
Alors que l’organisme de surveillance des données du Royaume-Uni peut imposer des sanctions pécuniaires allant jusqu’à 500 000 £ aux contrôleurs de données, il a décidé d’infliger une amende de seulement 90 000 £ à Amex parce que la société n’a pas «délibérément tenté de contrevenir au PECR dans ce cas».
Amex peut payer cette amende avant le 17 juin et, si le paiement est effectué à l’avance, le commissaire la réduira également de 20% à 72 000 £.
« C’est un exemple clair d’une entreprise qui se trompe et qui fait maintenant face aux conséquences de cette erreur sur la réputation », a ajouté le responsable des enquêtes de l’ICO.
« Les e-mails en question contenaient tous clairement du matériel marketing, car ils cherchaient à persuader et à encourager les clients à utiliser leur carte pour effectuer des achats. »
En avril, la société de services financiers American Express a déclaré un bénéfice net de 2,2 milliards de dollars pour le premier trimestre de l’exercice 2021 et un chiffre d’affaires de 9,1 milliards de dollars au premier trimestre.