Een Franse website waar gebruikers met helderzienden kunnen chatten heeft mede wegens het gebruik van HTTP, het toestaan van wachtwoorden die uit één karakter bestaan en het zonder toestemming plaatsen van trackingcookies een AVG-boete van 150.000 euro van de Franse privacytoezichthouder CNIL gekregen. Bij het opleggen van de boete werkte CNIL met andere Europese privacytoezichthouders samen, omdat de website gebruikers uit meerdere Europese landen heeft.
Volgens de Franse toezichthouder heeft de website op meerdere punten de AVG overtreden. Zo werden systematisch de telefoongesprekken tussen klanten en helderzienden opgenomen. Dat zou nodig zijn voor kwaliteitsmonitoring, als bewijs van het contract en voor mogelijke gerechtelijke vorderingen. Inmiddels worden er geen telefonische consults meer geboden, maar heeft het bedrijf ook geen rechtvaardiging gegeven om de gesprekken destijds op te nemen.
Verder bewaarde het bedrijf bankgegevens van klanten langer dan noodzakelijk en werd er geen nadrukkelijke toestemming van klanten verkregen voor het verwerken van gevoelige gegevens als klanten bijvoorbeeld zaken over hun gezondheid of seksuele geaardheid deelden. De website stond ook toe dat gebruikers een wachtwoord van één karakter gebruikten. Daarnaast werd er geen gebruikgemaakt van HTTPS. Bankgegevens werden via de PHP Mcrypt extensie versleuteld, waarvan het gebruik al in 2017 werd afgeraden.
In 2020 werd het bedrijf door een journalist ingelicht over een datalek. Er werd echter geen melding bij de Franse privacytoezichthouder gedaan. Als laatste werden zonder toestemming van bezoekers trackingcookies geplaatst. CNIL zegt dat het bij het bepalen van de boete rekening heeft gehouden met de vele overtredingen, maar ook met de financiële situatie van het bedrijf. Het uiteindelijke boetbedrag werd vastgesteld op 150.000 euro.
Deze posting is gelocked. Reageren is niet meer mogelijk.