Comment une boutique des Champs-Elysées néglige les données clients [2 MAJ]
Tara Jarmon a envoyé un e-mail promotionnel à 365 clients dont les adresses étaient bien visibles dans le champ destinataire. MAJ : La direction a rapidement réagi. MAJ 2 : La CNIL confirme qu'il s'agit d'une violation de données personnelles.
Publicité365 clients de la boutique de vêtements haut de gamme Tara Jarmon sur les Champs-Elysées, à Paris, avaient sans aucun doute besoin d'un parapluie pour affronter l'automne. Et c'est un cadeau promotionnel comme un autre pour attirer des clients dans une boutique. Mais, ce qui est plus gênant, c'est que l'e-mail les informant de cette promotion ait été envoyé avec des adresses de destinataires en clair dans le champ « A ». Le mail promotionnel, de plus, n'était constitué que d'une image JPEG de 216 ko. Bref, dans la catégorie « mauvaises pratiques », beaucoup de cases étaient cochées.
Le principal souci est, bien entendu, la divulgation des adresses e-mail de clients, constituant de fait des données personnelles en elles-mêmes. D'autant plus que les adresses mails sont souvent composées à partir du nom des personnes qui en sont propriétaires. A l'heure du RGPD, cela fait quelque peu désordre. Interrogée par la rédaction, la CNIL ne s'est pas encore prononcée sur le sujet.
En envoyant une image et non pas du texte mis en page convenablement, la boutique s'est également aliénée tous les destinataires lisant leurs e-mails sur smartphones. Et, bien entendu, aucun tracking n'était possible. Les éditeurs de solutions de marketing automation pourraient donc être bien inspirés d'aller visiter la boutique.
Mise à jour du 8 novembre 2018 :
Ayant contacté la rédaction, la Direction Générale de la marque en France a reconnu l'erreur et sa gravité puis a indiqué "nous sommes d'ores et déjà en train de prendre les mesures nécessaires pour qu'une telle erreur ne se reproduise pas."
Mise à jour du 9 novembre 2018 :
La CNIL a confirmé à la rédaction que l'envoi d'adresses mails en clair, ce qui induit en général nom et prénom, constitue bien une violation de données personnelles. L'autorité administrative indépendante rappelle qu'il est possible d'effectuer un dépôt de plainte en ligne sur son site en tel cas.
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire