A seguito di numerosi reclami pervenuti dai clienti di Free Mobile, nel 2020 l’autorità per la protezione dei dati francese (CNIL), aveva avviato un’indagine sull’operatore mobile del gruppo Iliad per verificarne la conformità alle disposizioni del GDPR, e adesso la stessa CNIL rende noto di aver riscontrato violazioni multiple, riguardanti i diritti degli interessati, promozioni indesiderate, e misure di sicurezza.Per questo la CNIL ha inflitto una sanzione di 300.000 euro all’operatore di telefonia, che in Francia ha oltre 13 milioni di clienti.
Secondo il rapporto dell’autorità francese, Free Mobile non avrebbe rispettato il diritto che gli utenti intendevano esercitare chiedendo di accedere ai propri dati perché continuavano a ricevere messaggio promozionali, e anche le bollette relative a linee telefoniche “il cui abbonamento era stato disdetto“.
Inoltre, Free Mobile trasmetteva via email e in chiaro le password agli utenti, senza neanche imporre loro di cambiarle dopo il primo accesso. Per un primario operatore di telefonia, si trattava quindi di prassi molto rischiose che mettevano a rischio la privacy e la sicurezza degli utenti, specialmente nel facilitare frodi informatiche di hacker e altri malintenzionati nei casi in cui la casella di posta elettronica dell’utente fosse compromessa.
Nell’irrogare la sanzione, la CNIL ha comunque precisato che si tratta in un importo “moderato” in considerazione delle dimensioni e dell’attuale situazione finanziaria dell’azienda, che nel 2020 aveva realizzato poco più di 5 miliardi di euro di fatturato. Adesso Free Mobile potrà decidere se riconoscere le proprie carenze e pagare subito, oppure impugnare tale decisione al Consiglio di Stato entro due mesi.