איטליה: 17 מיליון יורו על הסכמה כפויה לעיבודי מידע מתקדמים

סכום המתקרב ל-17 מיליון יורו עלתה לחברת תקשורת איטלקית פעילות עיבוד מידע והעברתו לצדדים שלישיים, בהתבסס על הסכמה כפויה, שקיבלה מגולשים שנרשמו לשרותיה דרך אתר האינטרנט שלה והאפליקציה של החברה.

חברת התקשורת שספגה את הקנס לאחרונה (09.07.2020) היא חברת Wind Tre SpA, חברה המפעילה שרותי טלקום באיטליה והמציעה שירותים משולבים לטלפונים ניידים ונייחים ומשמשת אף כספקית אינטרנט. על פי קביעת הרשות האיטלקית, החברה השתמשה במידע שקיבלה מהמשתמשים בשירותיה לטובת עיבודי מידע מתקדמים. עיבודים אלו שימשו את החברה לטובת פעילות שיווק ופעולות אחרות, לרבות העברת מידע לצדדים שלישיים. החברה אפשרה לגולשים לחזור בהם מההסכמה הכפויה רק בחלוף 24 שעות מרגע שניתנה. רשות המידע האיטלקית מצאה כי בפעלה כך הפרה את הוראות תקנות המידע האירופאיות, ה-GDPR.

בנוסף למתואר לעיל נמצא על-ידי הרשות האיטלקית כי החברה אף שלחה, במסגרת פעילות השיווק שלה, הודעות שיווקיות בערוצי התקשורת השונים, אף הם בהתבסס על אותה הסכמה שכפתה על הגולשים באתר ובאפליקציה שלה.

תלונות רבות שהגיעו לרשות האיטלקית גרמו לכך שהרשות פתחה בחקירה כנגד חברת Wind Tre SpA. בכמה מקרים, המתלוננים אף הלינו על כך שלא ניתנה להם האפשרות לחזור מההסכמה לשימוש בנתונים שלהם או להתנגד לעיבוד הנתונים שלהם לצרכי שיווק, בין השאר בגלל שפרטי הקשר למסירת הודעת ההסרה לא היו מדויקים. במקרים אחרים הנתונים האישיים של המשתמשים נכללו ברשימות הטלפון הציבוריות, למרות בקשות של אותם משתמשים שמספר הטלפון שלהם יישאר חסוי.

מהחקירה עולה כי אפליקציות MyWind ו- My3 של החברה האיטלקית הוגדרו באופן שיחייב את המשתמש להסכים, בכל גישה, לעיבוד למטרות שונות כולל שיווק, עריכת פרופילים, העברת נתונים לצדדים שלישיים, העשרת נתונים ומיקום גיאוגרפי. פגמים נמצאו גם בפעילות של שותפים עסקיים של החברה שספגו אף הם קנסות, אם כי בסכומים נמוכים בהרבה.

טיעוני ההגנה שהגישה החברה לרשות האיטלקית לא סיפקו את הרשות, אשר בסיכומו של דבר קנסה את החברה בסכום של 16,729,600 יורו ובנוסף נאסר עליה לבצע כל עיבוד נוסף של הנתונים שנאספו ללא הסכמה חופשית של המשתמשים.

שתפו את הפוסט:

Facebook
Twitter
LinkedIn

אחריות דירקטוריון להגנת הסייבר: הרשות להגנת הפרטיות מנחה

הרשות להגנת הפרטיות פרסמה לאחרונה (12.09.2024) הנחייה (מס' 1/2024) המגדירה את תפקיד הדירקטוריון בפיקוח ובאחריות על אירועי סייבר וכחלק מכך פיקוח על אופן השימוש במידע ...

חברת ביוטכנולוגיה ענקית – תשלם 4.5 מיליון דולר לשלוש מדינות בארה"ב בגין אירוע אבטחת מידע

שלוש מדינות בארה"ב הודיעו על תשלום של 4.5 מיליון דולר מחברת Enzo Biochem Inc. – חברת ביוטכנולוגיה (להלן "החברה") שספגה מתקפת כופר באפריל 2023 בשל ...

תיקון 13 לחוק הגנת הפרטיות – המדריך

היסטוריה בעולם הפרטיות הישראלי. הכנסת אישרה לאחרונה את תיקון מס' 13, לחוק הגנת הפרטיות, התשמ"א-1981 (05.08.2024) להלן "התיקון לחוק" ו-"החוק", בהתאמה) (אשר נספר בכנסת עקב ...

אושר תיקון 13 לחוק הגנת הפרטיות

מליאת הכנסת אישרה (05.08.24) בקריאה שניה ושלישית את תיקון 13 לחוק הגנת הפרטיות, התשמ"א-1981. התיקון התקבל לאחר שוועדת חוקה חוק ומשפט של הכנסת הקדישה לו ...
דילוג לתוכן