La société HOME DEPOT, considéré comme le plus grand vendeur américain d’équipements de la maison, a été sommée par la Commission canadienne sur la protection des données de ne plus partager les données personnelles de ses clients avec FACEBOOK sans le consentement des clients.

Lors du passage en caisse des clients, la société demandait aux clients s’ils souhaitaient recevoir le justificatif de leurs achats par e-mail. Si le client acceptait et communiquait son adresse, « l’adresse électronique des clients sous forme chiffrée ainsi que des renseignements généraux sur les achats […] étaient également transmis à Meta ».

« Meta utilisait ces renseignements pour vérifier si les clients avaient un compte Facebook. Si tel était le cas, Meta comparait les achats en magasin des clients avec les publicités que Home Depot avait diffusées sur Facebook afin d’évaluer l’efficacité de celles-ci et de présenter les résultats sous forme de rapport. Les modalités contractuelles […] permettaient aussi à Meta d’utiliser les renseignements sur les clients à ses propres fins commerciales, y compris le profilage des utilisateurs et le ciblage publicitaire, sans lien avec Home Depot. »

La société HOME DEPOT réalisait de tels transferts de données « depuis au moins 2018 ».

Suite aux « recommandations » de l’autorité, la société a indiqué avoir « cessé cette pratique en octobre 2022 ».

Lire :