Cyberthreat.id – Perusahaan raksasa ritel Prancis, Carrefour, dan anak usaha perbankannya, didenda sebesar US$ 3,7 juta atau sekitar Rp 52,55 miliar oleh badan pengawas perlindungan data pribadi Prancis.

Pada Kamis (26 November 2020), Badan pengawas bernama Commission nationale de l’informatique et des libertés (CNIL) mengumumkan telah mendenda masing-masing yaitu Carrefour sebesar US$ 2,7 juta dan US$ 900.000 untuk Carrefour Banque.

Keputusan denda tersebut dikeluarkan per 18 November 2020 karena Carrefour dianggap melanggar Regulasi Perlindungan Data Umum (GDPR).

Ada sejumlah pelanggaran yang ditemukan badan pengawas terhadap Carrefour. Pertama, CNIL menemukan bahwa perusahaan telah menyimpan data lebih dari 28 juta pelanggan tida kaktif melalui program loyalitas pelanggannya untuk jangka waktu terlampau lama (selama empat tahun setelah pembelian terakhir).

Kedua, perusahaan juga dianggap gagal untuk bertindak secara memadai atas permintaan pelanggan yang ingin datanya dihapuskan, termasuk adanya keberatan pelanggan atas SMS dan telemarketing.

CNIL juga menemukan bahwa Carrefour gagal memberikan informasi memadai tentang transfer data dan dasar hukum pemrosesan di situs webnya. Juga, tidak memberikan informasi dalam format yang mudah dipahami.

Terakhir, Carrefour juga melanggar karena menempatkan cookies secara otomatis pada perangkat pengguna setelah mengaskes situs web,tanpa perlu terlebih dulu mendapatkan izin dari pengguna.

CNIL adalah salah satu regulator GDPR Eropa yang lebih aktif. Ini kali pertama mereka mengeluarkan denda besar setelah pengenalan undang-undang baru yang memukul Google dengan denda sebesar US$ 60 juta juga karena gagal memberitahu pengguna tentang bagaimana data mereka digunakan.[]

Redaktur: Andi Nugroho | Sumber: Infosecurity Magazine | Data Guidance