Nel 2019, il CNIL ha effettuato numerosi controlli sulle società che raccolgono dati dagli utenti di Internet accessibili al pubblico su Internet al fine di verificare la conformità delle pratiche con la legge sulla protezione dei dati e il GDPR.
La CNIL riceve regolarmente reclami relativi alle pratiche delle società che raccolgono dati personali su siti Web al fine di effettuare prospezioni commerciali.
Si rivolgono, ad esempio, a società che raccolgono dati di contatto telefonici di persone che compaiono su annunci pubblicati su un sito Web tra privati o elenchi online. Queste informazioni vengono quindi utilizzate per la prospezione, anche se queste persone hanno indicato di opporsi alla ricerca commerciale.
Queste aziende sono, ad esempio:
- quelli specializzati in “freelance immobiliari”, che costituiscono banche dati consultando annunci pubblicitari online ed estraendo i dati di contatto delle persone che li hanno pubblicati (ciò che viene chiamato “redazione di un freelance immobiliare”). Queste canne vengono quindi vendute ad agenzie immobiliari o società di servizi che raccolgono persone;
- coloro che raccolgono per proprio conto tutti i dati personali di un settore geografico che compaiono negli elenchi online e quindi effettuano ricerche commerciali (ad esempio una compagnia assicurativa per vendere prodotti assicurativi).
Le pratiche osservate
Queste aziende utilizzano strumenti, come software di estrazione (o web scraping in inglese ) , per raccogliere automaticamente le informazioni di contatto dagli utenti di Internet negli spazi pubblici su Internet.
Questi dati, sebbene accessibili al pubblico, sono dati personali. Pertanto, non sono liberamente riutilizzabili da alcun controllore dei dati e non possono essere riutilizzati all’insaputa dell’interessato.
Tuttavia, i controlli effettuati nel 2019 rivelano diverse violazioni della legislazione sulla protezione dei dati:
- la mancanza di informazioni da parte delle persone vendute, in particolare sulla fonte dei dati;
- la mancanza di consenso delle persone prima di essere sollecitata da un messaggio elettronico o da una macchina automatica di chiamata da parte delle aziende che promuovono i loro prodotti o servizi;
- mancato rispetto del diritto di opposizione delle persone.
Al fine di rispettare i diritti delle persone, la CNIL ricorda ai responsabili del trattamento dei dati e ai loro fornitori di servizi le migliori pratiche da adottare.
FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA FRANCIA – CNIL