Les også: 10,5 millioner kunders data — brukt til annonser ingen ba om
Da 10,5 millioner kunder meldte seg inn i en sportskjedes lojalitetsprogram, trodde de at de samlet poeng. Det de ikke visste var at e-postadressen og telefonnummeret deres ble sendt videre til et sosialt nettverk. Der ble dataene matchet mot brukerprofiler — og brukt til å vise dem skreddersydde annonser i feeden.
Ingen ble spurt. Ingen ble informert. Innmeldingsskjemaet nevnte ingenting om annonsering på sosiale medier.
CNIL poengterte at bruk av kundedata til annonsering på tredjepartsplattformer krever et eget, spesifikt samtykke. Det holder ikke å gjemme det i generelle vilkår. Kunden må aktivt si ja til akkurat dette formålet — adskilt fra selve lojalitetsprogrammet.
**Praktisk poeng:**
Gå gjennom innmeldingsskjemaene dine — for nyhetsbrev, lojalitetsprogram, kunderegistrering. Står det noe om at dataene kan brukes til annonsering hos tredjeparter? Hvis ikke — men dere likevel laster opp lister til Facebook eller LinkedIn — mangler dere et samtykke.
Inspirert av: CNIL