Un organisme de réglementation de la protection de la vie privée au Royaume-Uni a infligé une amende à un fournisseur de code QR pour avoir abusé de l’accès qu’il avait aux données personnelles afin de pouvoir les utiliser à des fins de marketing direct, ce qu’il a fait au plus fort de la pandémie.
Le bureau du commissaire à l’information a infligé une amende de 8 000 £ à la société Tested.me.
Le bureau du commissaire à l’information (ICO) a publié un avis dans lequel il expliquait que Tested.me de St Albans avait été condamné à une amende de 8000 £ après avoir envoyé un e-mail marketing sans avoir au préalable obtenu le consentement requis des personnes dont les données avaient été utilisées.
Le fournisseur de code QR fournissait à ses clients des services de recherche de contacts. Cela a rendu cela possible en fournissant un code de réponse rapide que les visiteurs d’un emplacement pouvaient scanner au lieu d’avoir à remplir un formulaire manuellement.
Cela dit, la société a ensuite utilisé ces données pour envoyer près de 84000 e-mails de spam entre septembre et novembre 2020, lorsque la pandémie de COVID-19 était à son apogée dans le pays, a déclaré l’ICO.
_____________________________
Citations technologiques qui invitent à la réflexion – « Si vos forfaits n’incluent pas le mobile, vos forfaits ne sont pas terminés. » – Wendy Clark, Coca-Cola
_____________________________
L’ICO a enquêté sur un certain nombre de sociétés fournisseurs de codes QR comme celle-ci.
Ces enquêtes sont menées pour s’assurer que les entreprises traitent les données qu’elles collectent conformément au RGPD et à la réglementation équivalente au Royaume-Uni, le Data Protection Act 2018. Selon l’ICO, les enquêtes ont montré que la majorité des entreprises comprendre les lois et se conformer à la réglementation pour un traitement équitable et sécurisé des données personnelles.
Alors que l’économie commence à s’ouvrir après un long verrouillage, le régulateur a offert des conseils aux entreprises afin de s’assurer que les politiques de confidentialité sont simples et directes, qu’elles suivent les directives de protection des données dès la conception et qu’elles ne conservent aucune donnée collectée. pendant plus de 21 jours.
Les sociétés fournisseurs de codes QR respectent, pour la plupart, les réglementations en matière de confidentialité et de collecte de données. Cela dit, l’ICO procède à ses vérifications pour s’assurer qu’elle se tient au courant de toutes les entreprises qui pourraient ne pas comprendre la réglementation ou qui abusent délibérément de leur privilège.