Le 26 novembre 2019, Futura Internationale écopait d’une sanction de 500 000 euros infligée par la CNIL. Cette société spécialisée dans l’isolation thermique des domiciles de particuliers s’était vue reprocher plusieurs indélicatesses sur l’autel du sacro-saint RGPD.
Ainsi, elle ignorait le droit d’opposition des personnes désireuses de s’opposer à ses démarchages téléphoniques. De même, son logiciel de gestion de clients contenait de nombreux termes injurieux ou relatifs à l’état de santé des personnes, propos excessifs qui n’avaient rien à faire dans ces rouages.
Ce n’est pas tout. Des données à caractère personnel étaient transférées vers des États considérés comme n’assurant pas un niveau de protection adéquat (Côte d’Ivoire, Maroc, Tunisie), mais sans protéger ces flux avec les clauses contractuelles adoptées par la Commission européenne ou une autorité de contrôle.
Futura Internationale s’était en outre payé le luxe de ne pas répondre aux premières demandes formulées par les services de la CNIL et à la mise en demeure adressée par la présidente de la Commission, soit cette fois une atteinte au devoir de coopération imposé par la législation.
La commission avait constaté sa mise en conformité en janvier 2020, mais la société avait néanmoins combattu la décision initiale devant le Conseil d’État, juridiction ici compétente.
Elle a fait valoir « qu'elle a eu des difficultés à satisfaire à toutes les obligations de la loi du 6 janvier 1978, puis du RGPD, qu'elle a mis en oeuvre à la suite de la mise en demeure des dispositifs permettant l'exercice du droit d'opposition »
En outre, « le manquement à son obligation de coopérer avec la CNIL est imputable à ses conseils et ne relève pas d'une volonté délibérée et (…) en tout état de cause ce manquement a cessé dès l'engagement de la procédure de sanction ».
Le Conseil d’État lui a répondu d'une part que « les obligations qu'elle a méconnues existaient déjà avant l'entrée en vigueur du RGPD et la société ne saurait ainsi utilement invoquer la difficulté de se conformer à des obligations nouvelles ». D'autre part, que « les correctifs apportés en cours de procédure n'ont pas mis fin de façon effective aux manquements constatés avant la notification du rapport de sanction ».
Selon la juridiction administrative, eu égard à la gravité et à la persistance des manquements, la sanction de 500 000 euros n’est en rien disproportionnée. Une somme représentant 2,5% de son chiffre d'affaires de 2018 (pour un bénéfice net de 180 000 euros).
« Les arguments "C’est la faute de mon conseil" sont inopérants devant le Conseil d’État, car la conformité au RGPD incombe avant tout au responsable de traitement » rappelle pour sa part Me Alexandre Archambault.
Commentaires (58)
#1
Merci la CNIL de mettre au pas ce genre de pratiques !
#2
C’est pas interdit actuellement le démarchage pour de l’isolation ? Ou alors c’est seulement pour l’isolation à 1 € ?
#2.1
oui !
(elle est là , la nuance)
#3
Malheureusement, trop de sociétés passent à travers des mailles du filet et le harcèlement continue… Néanmoins, en voir une alignée fait toujours plaisir.
#4
son logiciel de gestion de clients contenait de nombreux termes injurieux
ou relatifs à l’état de santé des personnes, propos excessifs…
‘rien que pour ça’…..je l’aurai puni !!!!!!!!!!!!!!
#5
“C’est la faute de mon conseil”, franchement fallait oser…
#6
Sans doute une retranscription automatique de ce qu’a dit le client ?
#7
Il y a des jours de TIG qui se perdent
L’isolation à 1€ ça semble vraiment être du pain béni pour les escrocs et profiteurs en tous genre.
#8
Une société immatriculée en 2002 qui a eu du mal à se mettre en conformité avec une loi de 1978… Si ce n’est pas de la mauvaise.
#9
La seule solution pour se débarrasser de ces parasites c’est de jouer au même jeu qu’eux.
En début de semaine dernière, je décroche à l’appel (que d’habitude je laisse sonner, 3 fois par semaine, toujours à la même heure).
On veut me vendre une mutuelle. Donc je joue au con, “anéfé je n’ai pas de mutuelle”, “je suis célibataire” (donc je payerai plein pot), etc, pour cocher toutes leurs cases. La nana est ravie, elle me passe sa responsable qui me fixe un rdv le le lendemain pour signer un papier, “bien sûr ça sera sans engagement” (évidemment). Elle me prévient que dans les 10mn je vais recevoir un nouvel appel, pour noter la qualité de leur prestation.
Et à ce 2e appel, je passe au niveau 2 du jeu du con : “ah non, je ne suis pas M. Machin, non je n’ai pas eu d’appel, etc.”. Et là le gars me sort sans trembler des genoux “mais je sais que c’est vous, je viens d’écouter la conversation enregistrée et je reconnais votre voix !”
Donc en plus de me harceler alors que je suis liste rouge FAI + Bloctel, la conversation a été enregistrée, sans que je sois prévenu
Je continue à nier, et après un blanc de quelques secondes, il me dit “ah ok j’ai compris…” et il raccroche. Depuis, plus d’appel. Râler ou dire “je n’ai pas accepté le démarchage”, ils s’en tapent, ce n’est pas les conseillers qui vont nous désinscrire. Donc c’est la seule façon pour qu’ils nous suppriment de leurs fichiers volontairement : leur faire perdre du temps, en leur donnant tout ce qu’ils demandent (infos bidons, ne rien confirmer s’ils ont une vraie donnée), laisser parler les différents interlocuteurs (pour une fois qu’on ne leur raccroche pas au nez !), et à la fin : tout refuser.
#9.1
J’aime bien ton histoire.
Comme ils n’avaient prévenu que la conversation était enregistrée la première fois, la CNIL leur expliquera ce qu’elle en pense si tu lui signales ce manquement.
#9.2
Malheureusement je n’ai pas de preuve, car moi je n’ai pas enregistré la conversation…
Il faudrait que je fasse une demande écrite, donc que je leur fournisse toutes mes données personnelles (les vraies…). De plus je ne sais pas de quelle société il s’agit, quand je demande on me répond “un courtier en mutuelle” sans nom précis.
#9.3
Demandes leur alors le numéro au registre du commerce, c’est assez efficace (ou équivalent pour les courtiers si cela existe).
#9.4
À chaque fois que je demande ça, on me raccroche au nez !
#9.5
Oh comme c’est bizarre!!!
#9.6
Vu qu’e les hotliners taisent le nom de la société, je doute qu’ils arrivent à me dire une info qu’ils doivent eux-mêmes ignorer
#9.7
T’es trop gentil, t’aurais dû la laisser venir avec son papelar.
#9.8
Elle est peut-être venue au final, je ne peux pas vérifier vu que j’ai donné une fausse adresse
Mais je suppose que le gars qui a reconnu ma voix et compris l’entourloupe a annulé le rdv…
#10
#11
J’attends avec impatience les habituels qui viennent ici soit prendre la défense de ces nuisibles soit nous expliquer que c’est pas de leur faute et qu’ils doivent travailler.
#12
Mais c’est vrai ca, c’est pas leur faute et faut bien qu’ils travaillent!
#13
Un truc qui fonctionne pas mal, c’est de paraitre interessé, mais de preciser au moment ou ca devient plus precis que l’on doit demander l’autorisation, vu qu’on est sous tutelle.
En general, ca entraine un raccrochage assez rapide
#14
Quelle crédibilité !
Tu devrais prendre des cours auprès de tmt…
#15
Vu comment je les martyrise (les rares fois où ils arrivent à tomber sur moi, je leur fais prendre RDV IRL d’un côté de ma ville ou d’une ville à côté, et quand on m’appelle en me disant qu’ils n’arrivent pas à trouver mon logement, je leur dis qu’ils se trompent, j’habite à l’autre bout de la ville… Et donne une autre fausse adresse
), je crois qu’être crédible serait difficile pour moi 
#16
Et voilà commet ruiner une petite entreprise bien de chez nous avec une sanction disproportionnée. Ils feraient mieux de s’attaquer aux gros GAFAM. Mais voilà, pas touche aux copains
#16.1
De chez nous, il faut le dire vite ! Les données personnelles étaient transmises en Afrique, là d’où venaient probablement les appels téléphoniques.
#17
Après « C’est la faute du stagiaire ! » (© PDG de Solarwinds)
Voici « C’est la faute de mon conseil ! » (© Futura Internationale)
Demain vous aurez « C’est la faute du voisin ! » suivi de « C’est la faute de Satan ! » et autres déclinaisons.
#18
C’est exactement ce que fais ma grand mère de 98 ans.
De sa voix qui ne laisse aucun doute sur son âge, elle papote papote, dit qu’elle est d’accord
et à la fin elle dit qu’elle est sous tutelle (ce qui est faux) ce qui met assez rapidement un terme à l’appel.
Mémé raccroche avec le sourire, ca lui a fait sa journée
#19
Hé mais il y a de supers idées ici
#19.1
J’ai un poile honte, j’ai dis que j’étais en chaise roulante pour du démarchage d’une salle de sport.
#20
500 000 balles c’est loin d’être assez, vu ce que doit rapporter ce genre de démarchage sauvage ça doit encore être très rentable malgré ce genre d’amendes sinon ça se calmerait tout seul (une boite qui ne gagne pas d’argent disparait rapidement), hors c’est loin d’être le cas.
Faudrait des prunes indexées sur le chiffre d’affaire de la boite, et pourquoi pas en astreinte journalière tant qu’ils ne se sont pas mis en conformité avec les lois courantes, histoire d’éradiquer une bonne fois pour toutes tous ces nuisibles.
#20.1
C’est écrit : 180.000 balles de benef net. Ici on perle d’une amende de 2 ans 1⁄2 de benef net.
Ils l’ont pas volé, mais ça reste très sévère quand même.
Plus haut je ne trollais qu’à moitié : c’est pas demain qu’on mettra 2 ans 1⁄2 de benef net d’amende à un Google ou assimilé
#20.2
Oui, j’ai aussi trouvé que c’était plutôt lourd par rapport au bénéfice net.
Par contre, comparé à Google qui a des marges bien plus importantes, ce n’est pas étonnant. C’est tout le problème borner les amendes en pourcentage du chiffre d’affaire. Ça rend la sanction inégalitaire. Tenir compte du bénéfice, ça serait pas mal au moins dans le prononcé de la peine.
Même si je ne plaindrai pas ce genre de boîtes qui nous emmerdent en violant la loi.
#20.3
Attention a bien choisir les mots, l’amende est sur le Chiffres d’affaires et non pas sur les bénéfices (qui est le CA auquel on retire les charges) d’une entreprise. Il s’agit du coup d’une amende de 2,5% de son chiffres d’affaires de l’année 2018, j’ai pu retrouvé que celui de 2017 mais on est a 27M5 environ ce qui nous donne environ 600 000. On retombe bien sur les chiffres de l’article a peu de chose prêt.
#20.4
Pas besoin de choisir les mots, ils sont là déjà.
L’article dit :
“Une somme représentant 2,5% de son chiffre d’affaires de 2018 (pour un bénéfice net de 180 000 euros)”
#21
« c’est la faute du PABX » aussi :)
#22
Ça me ferait moins rire déjà, j’ai déjà vu un PABX se faire aggresser et ça s’entend
#22.1
Oui oui, “j’ai vu je sais qui c’est mais je dirais rien.”
Mouai, parfois je me demande si mal répondre a un captcha n’est pas pire, surtout ceux avec les vélos, les feux rouges.
Mais c’est surement mon imagination…
Il me semble que la ligne payante c’est possible via un abonnement (mais qui potentiellement rémunère donc bon).
Pas mieux pour la politique.
#23
Ami-Kuns : tétraplégique
untel : adresses multiples
un autre : 20 ans - sous tutelle
Au moins si vos infos fuitent vous serez sûrs qu’elles sont bidons
#24
Je confirme: Pour avoir recyclé un vieux modem 56K avec la fonction caller ID en filtre d’appel (le cas échéant, il fait un décroché/raccroché immédiat automatique), tu as des appels insistants… et comme mon filtrage tiens compte des plages d’allocations ARCEP (avec actualisation mensuelle) cela tombe parfois dans des plages non allouées au second essai. Voir sur des numéros appartenant a qqun d’un opérateur grand public, au hasard…
Durcir les lois mène à ce genre de pratique… A part redonner un coût aux appels fixe (sur mobile le problème est quand même incomparablement moins grand), je ne vois guère de solution.
Comment, à laisser faire ainsi, pouvoir identifier ces emmerdeurs? C’est bien de faire des lois, mais en autorisant le spoofing a côté, c’est se foutre du monde: Toute l’histoire de la politique….
#25
Zon qu’a aller aux fraises et en plus ils y gagneront en estime de soi.
#26
C’est pas ce que je voulais dire, en fait: If faudrait redonner un coût aux appels au delà d’un certain volume. Le particulier n’y verra aucune différence, le centre d’appel oui.
Un peu à la manière des “illimités” sur mobile, qui n’en sont jamais vraiment. Ce problème touche d’ailleurs essentiellement les lignes fixes, je ne suis quasiment jamais emmerdé sur mon mobile.
Le fixe, c’est soit je trouvais une solution pour calmer le truc soit je le débranchais… Les numéros hors plages d’allocation publiées par l’ARCEP (MAJ mensuellement) sont désormais filtrés avec ceux correspondant à des plages d’allocations d’opérateurs à 100% d’emmerdes:
IPDI, LGC, THEC, YOOT, ALPL, LEGO, DVEN, VOXB, DGLP, UBIC, TELN, COLT
Certains changeant parfois de nom/prefixe d’un mois à l’autre (les plages d’allocation restant les mêmes), d’ailleurs…
Mais des numéros belges s’ajoutent depuis qq semaines. Là encore pour s’adapter à une législation qui ne prends pas le pb par le bon bout: Rendre l’affaire non rentable!
#26.1
Intéressant où récupères-tu les données ?
Bon après ce travail a ces limites, voir est contre-productif : plus tu mets des protections, plus les appels sont difficiles à identifier, moins la boite joue le jeu de la loi :
On arrive aux pratiques illégales en France :
Mon raisonnement est que plus tu mets des filtres élaborés, plus tu filtres les centres d’appels qui jouent à peu près le jeu, et pires sont les démarchages. Quand la boite qui te démarche risque 1
an de prison à chaque appel en usurpant le numéro d’un particulier, tu te doutes bien qu’on est plus dans la catégorie “oops j’ai oublié de mettre à jour bloctel” on est clairement dans des organisations internationnales semi-mafieuses !
#26.2
Le plus simple et d’activer le refus des prospect si le FAI le propose et surtout se procurer un téléphone répondeur qui gère des listes “VIP” en pouvant y affecter une sonnerie différente.
Une fois le répondeur réglé sur 3 sonneries et y avoir entré son répertoire on est tranquile.
C’est un peu fastidieux si on a une grande liste de contact mais ça se fait qu’une seule fois.Seuls les “faux positifs” laisseront un message et il ne restera plus qu’a les rappeler, les bonimenteurs ne s’emmerdent pas et raccrochent. Après un laps de temps, on remarque que les appels indésirés se font plus rares jusqu’à devenir anecdotique et de toute façon le répondeur et toujours actif pour les accueillir.
Quelques fois il vaut mieux prendre un peu de son temps pour régler définitivement le problème sans attendre une solution technologique qui sera à terme contournée.
#27
Le mieux ça serait d’avoir systématiquement un numéro payant genre 5-10€ par réception d’appel et à la fin de conv’ tu as une option pour choisir quand l’appelant a raccroché tu as une option pour choisir de facturer ou non :
Et si par erreur tu factures mamie, tu l’appelles pour lui rendre ses 10€ :)
#28
Je doute qu’ils s’amusent à cela. Ca me semble plus coller avec les évolutions législatives, ces saloperies sur le spoofing et autre.
Pour ce qui est d’ou récupérer les plages d’allocation, c’est ici:
https://extranet.arcep.fr/portail/Portals/0/Documents/Arcep/Num%C3%A9rotation/MAJNUM.xls
Ce fichier MAJNUM est passé dans une moulinette qui convertit le xls en csv en ne gardant que les 2 colonnes utiles: L’identifiant abrégé de l’opérateur et le préfixe (pas la peine de garder début/fin, la partie préfixe suffit vu que ce qui suit est entièrement alloué derrière).
Ensuite, y’a plusieurs lames au rasoir, sachant que la livebox reconstruit un caller ID sur le RJ11 qui ne donne un nom que s’il figure dans ses contacts enregistrés sur les DECT qui lui sont liés (la LB faisant base DECT).
-Champ nom rempli dans le caller ID (CID): On laisse passer direct.
Sinon, filtrage si:
-Numéro appelant dans une plage d’allocation d’un opérateur blacklisté,
-Numéro appelant avec un score “negative” sur le site “doisjerepondre.fr/numero-de-telephone/0102030405”
(pas d’API, donc le truc étant codé en python c’est BeautifulSoup qui récupère l’info dans la page).
La récupération du CID étant faite par un vieux modem 56K USB, qui assure le filtrage par un décroché/raccroché immédiat. C’est fait avant la fin de la 1ère sonnerie si blacklist locale (opérateur), ou à la seconde si besoin d’interrogation de doisjerepondre.fr.
=> Après la seconde sonnerie, je peux décrocher manuellement car les filtres sont passés.
Comme certaines plages d’opérateurs grand public semblent utilisées pour de la VoIP de centre d’appel, une possibilité d’ajout automatique en blacklist est également présente (optionnelle): Si un numéro score négativement chez doisjerepondre.fr, sa plage d’allocation complète peut être blacklisté: C’est certes un peu propice à faire du DOS, mais en pratique j’ai observé des séries de numéros proches pour des operateurs type FRTE (Orange, ex FRance TElecom, ou BOUY=Bouygues par exemple).
Bref, tout ceci est un mix de données ARCEP en open-data, site évaluation en ligne (un autre est pas mal: numeroinconnu.fr, surtout qu’il marche mieux avec les n°étrangers, mais capcha de m…. qui bloque l’analyse de page automatique) et de l’expérience découlant de l’observation des logs du service de filtrage.
Ayant un Raspberry tournant 24⁄7 à gèrer la barraque (domotique/alarme), je lui ait ajouté quelques fonctionnalités annexes comme celle-ci.
#29
Ca aucune chance, la plupart des gros groupes à qui appartiennent les centres d’appels ont des potes où il faut pour que ça n’arrive jamais, un peu à la façon des panneaux publicitaires lumineux qui polluent visuellement l’espace public et gaspillent des KW d’énergie inutilement (il est où le malus écologique sur ces cochonneries ?) et dont toutes les tentatives de régulation/interdictions ont systématiquement été écartées par le législateur
#30
Surtout quand on voit que depuis 2013, les commerces ont obligation de couper les éclairages des vitrines la nuit (sauf ouverture sur les heures concernées). Mais bon, entre 1h et 7h c’est déjà pas bien contraignant (à partir de 22 ou 23h aurait été mieux) et pas forcément très respecté. Pas facile, faut dire, d’interdire de faire sa pub nocturne d’un domaine privatif quand on laisse faire pour ce qui est sur l’espace public!
Mais bon, vu le mécontentement général, je pense quand même que les politiques vont devoir agir pour ce qui vous emmerde de manière si intrusive carrément chez vous: Les jeunes ont lâché presque totalement le fixe et sont passé à autre chose. Les plus âgés, non. Et comme ils s’abstiennent moins de voter…
#31
bah clairement oui j’en ai des tonnes de spoofing , j’avais fait un petit script python qui analysait les logs d’appels lançaient une recherche inversée sur le numéro et créait les contacts sur la freebox (pour avoir la présentation du nom, mais également filtrer les numéros), je me suis arrêté quand j’ai vu fleurir des noms de particuliers légitimes : enr épondant tu tombes sur un centre d’appel, si tu rappelles tu arrives chez le particulier !
Merci !
Le refus de prospection est parfaitement inutile, j’ai toujours eu cette option active, et ça n’empèche pas des dizaines de spam par jours !
Pas besoin de téléphone particulier, il suffit de créer les contacts sur mafreebox et d’activer le mode whitelist : mais ce n’est pas ce que je souhaite, mon numéro doit être accessible à n’importe qui (un collègue, un commerçant pour confirmer un rdv…) mais pas pour du démarcharge !
#32
Justement dans mon cas la ligne reste toujours accessible.
En fonction de la sonnerie je décroche ou laisse le répondeur faire son travail.
Ça fait des années que j’utilise ce système et je pourrai, si l’envie m’en prenait, désactiver le répondeur car maintenant si je suis démarché une fois par an c’est bien le bout du monde.
Je te retourne le compliment : Pas besoin de Freebox, ma méthode est indépendante du FAI.
#33
Pareil.
#34
Si tu ne décroches jamais quand c’est l’autre sonnerie autant faire une whitelist qui renvoie directement sur le répondeur ! Le fait est que tu ne décrocheras jamais à un numéro inconnu.
#35
Je ne suis pas sûr que tous les FAI permettent de faire des listes blanches.
Et justement, je suis en plein déménagement et vais aller chez Orange. La liste est toujours dans mon téléphone, il n’y a plus qu’ à brancher et c’est actif direct.
#36
Chez Free : https://www.universfreebox.com/article/3480/Telephonie-filtrage-des-appels-entrants
Chez SFR : https://assistance.sfr.fr/internet-tel-fixe/tel-fixe/filtrer-appels-ligne-fixe-sfr-via-box-nb6.html
Chez Orange : https://boutique.orange.fr/informations/serenite-digitale/stop-secret/ (en option malheureusement)
Chez Bouygues ça ne semble pas exister !
L’avantage de l’option opérateur, c’est que ça fonctionne avec tous les téléphones de la maison.
#37
L’avantage de la solution de choukky, c’est que si tu changes de FAI (ce que je fais tous les ans), tu n’as pas besoin de refaire ta liste.
Quant à “tous les téléphones de la maison”, ils sont tous reliés à la même base avec le DECT hein… 🤷🏻♂️
#37.1
Il n’y a pas de bonne et mauvaise solution.
il y a la numérique pour ceux qui ne jurent que par la technicité
et l’analogique pour les vieux cons comme moi.
#37.2
Oui tout à fait il n’ya pas de bonne et mauvaise méthode : Je signale qu’il n’ya souvent pas besoin d’investir, par contre si on veut son indépendance technologique ou qu’on change régulièrement d’opérateur il faut mieux investir dans un téléphone.