Intersport, cu magazine și în România, a revândut informațiile a peste 10 milioane de clienți către Facebook și primește o amendă uriașă

TEHNOLOGIE, ȘTIINȚĂ & DIGITAL

Intrarea într-un magazin Intersport, imagine ilustrativă.

Rețeaua de articole sportive Intersport a fost sancționată cu 3,5 milioane de euro de autoritatea franceză pentru protecția datelor (CNIL), după ce a transmis datele membrilor din programul de fidelitate către Facebook pentru țintire publicitară, fără un consimțământ prealabil clar. Decizia, făcută publică pe 22 ianuarie 2026, vizează un sistem de loialitate cu cel puțin 10,5 milioane de persoane din 16 țări europene, iar cazul a fost relatat de BFM Business.

De ce a considerat CNIL că a fost încălcat consimțământul

În esență, Intersport ar fi plecat de la ideea că are deja „acceptul” utilizatorilor pentru utilizări de marketing, deoarece, la înscriere, oamenii au bifat opțiuni precum primirea de comunicări prin SMS sau e-mail. CNIL spune însă că acel acord nu poate fi „transferat” automat către o practică separată și mult mai sensibilă: trimiterea datelor către o platformă terță (în acest caz, o rețea socială) pentru reclame personalizate.

Conform Bfmtv.com, autoritatea mai notează că informarea pusă la dispoziția utilizatorilor nu a fost suficient de clară pentru un consimțământ „informat”, inclusiv pentru că accesul la documentele relevante era greoi, iar formulările – imprecise. Cu alte cuvinte, nu e suficient să existe o trimitere generică la „comunicări” sau „marketing” dacă, în spate, datele ajung într-un mecanism de targetare publicitară pe o platformă externă.

Probleme de securitate și cookies

Dincolo de partea de consimțământ, CNIL a indicat și deficiențe legate de securitatea datelor. În concluziile făcute publice, autoritatea arată că regulile de complexitate pentru parolele conturilor utilizatorilor nu erau suficient de robuste, iar anumite aspecte ale stocării nu erau securizate la nivelul așteptat pentru un sistem care gestionează volume mari de date personale.

În plus, apar și nereguli legate de cookies și alți trackeri. Potrivit CNIL, site-ul activa 11 cookies care ar fi trebuit să fie condiționate de acordul utilizatorului înainte ca acesta să-și dea consimțământul. Mai mult, chiar și atunci când un utilizator refuza urmărirea, cookies deja plasate nu ar fi fost șterse, ceea ce autoritatea consideră o încălcare a regulilor aplicabile.

De ce nu a fost numită inițial compania și ce urmează

Un detaliu care a atras atenția este că, inițial, CNIL ar fi preferat să nu numească public compania, argumentând că practica este „răspândită” în mediul economic și că identificarea explicită ar putea afecta echilibrul comercial al firmei. Totuși, numele Intersport a devenit rapid cunoscut, inclusiv după ce informația a fost confirmată în presă.

Cazul e relevant și pentru clienții din România, unde Intersport are prezență prin magazine și activitate comercială. Pentru utilizatori, miza reală nu e doar amenda, ci mesajul: abonarea la un program de fidelitate nu ar trebui să însemne, implicit, „bilet de voie” pentru transferul datelor către terți în scop publicitar, fără o informare directă și ușor de înțeles.