Rețeaua de articole sportive Intersport a fost amendată cu 3,5 milioane de euro de autoritatea franceză pentru protecția datelor (CNIL), după ce a transmis informațiile membrilor din programul de loyalty către Facebook pentru publicitate targetată, fără un consimțământ explicit prealabil. Decizia, publicată pe 22 ianuarie 2026, vizează un sistem de fidelizare cu cel puțin 10,5 milioane de utilizatori din 16 țări europene, iar cazul a fost semnalat de BFM Business.
Motivul pentru care CNIL a considerat că a fost încălcat consimțământul
În esență, Intersport a presupus că beneficiază de „avizul” utilizatorilor pentru activități de marketing, deoarece, la înregistrare, clienții au bifat opțiuni precum primirea de notificări prin SMS sau e-mail. Cu toate acestea, CNIL susține că acel acord nu poate fi transferat automat către o practică diferită și mai sensibilă: transmiterea datelor către o platformă externă (în cazul de față, o rețea socială) pentru reclame personalizate.
Potrivit Bfmtv.com, autoritatea mai precizează că informațiile furnizate utilizatorilor nu au fost suficient de clare pentru un consimțământ „informat”, mai ales pentru că accesul la documentele relevante era dificil, iar formulările – vagi. În alte cuvinte, nu este suficient să existe o mențiune generală despre „comunicări” sau „marketing” dacă, în realitate, datele ajung într-un mecanism de targetare publicitară pe o platformă externă.
Probleme legate de securitate și cookie-uri
Pe lângă aspectul consimțământului, CNIL a indicat și deficiențe privind protecția datelor. În concluziile comunicate, autoritatea afirmă că regulile de complexitate pentru parolele utilizatorilor nu erau suficiente, iar anumite aspecte ale stocării nu erau securizate corespunzător pentru un sistem care gestionează volume mari de date personale.
De asemenea, s-au consemnat probleme legate de cookie-uri și alți trackeri. Conform CNIL, site-ul activa 11 cookie-uri care ar fi trebuit obținute cu consimțământul utilizatorului înainte de plasare. Mai mult, chiar și atunci când un utilizator refuza urmărirea, cookie-urile deja instalate nu ar fi fost șterse, ceea ce reprezintă o încălcare a regulilor aplicabile.
Motivul pentru care compania nu a fost inițial identificată și pașii următori
Un aspect care a atras atenția este că, inițial, CNIL a evitat să nominalizeze public compania, argumentând că practica este răspândită în mediul de afaceri și că identificarea explicită ar putea afecta echilibrul economic al firmei. Totuși, numele Intersport a devenit rapid cunoscut, după ce informația a fost confirmată în mass-media.
Cazul are relevanță și pentru clienții din România, unde Intersport deține magazine și are activități comerciale. Pentru utilizatori, motivul principal nu este doar penalizările, ci și mesajul: înscrierea într-un program de fidelitate nu trebuie să însemne, automat, „permis” pentru transferul datelor către terți în scop publicitar, fără o informare clară și transparentă.