Läs också: 10,5 miljoner kunders data — användes för annonser som ingen begärde
När 10,5 miljoner kunder gick med i en sportskedjas lojalitetsprogram trodde de att de samlade poäng. Vad de inte visste var att deras e-postadress och telefonnummer skickades vidare till ett socialt nätverk. Där matchades data mot användarprofiler – och användes för att visa dem skräddarsydda annonser i deras flöde.
Ingen blev tillfrågad. Ingen blev informerad. Anmälningsformuläret nämnde inget om annonsering i sociala medier.
CNIL påpekade att användningen av kunddata för reklam på tredjepartsplattformar kräver ett separat, Specifikt samtycke. Det räcker inte att gömma det i de allmänna villkoren. Kunden måste aktivt säga ja till just detta ändamål — separat från själva lojalitetsprogrammet.
Praktisk poeng
Granska era anmälningsformulär — för nyhetsbrev, lojalitetsprogram, kundregistrering. Står det något om att uppgifterna kan användas till annonsering hos tredjeparter? Om inte — men ni ändå laddar upp listor till Facebook eller LinkedIn — saknar ni ett samtycke.
Inspirerad av: CNIL