Selon BleepingComputer, Experian Netherlands a été condamné à une amende de 2,7 millions d’euros (3,2 millions de dollars) pour plusieurs violations du RGPD ⚖️.
L’article indique que la sanction vise la filiale néerlandaise d’Experian et porte sur des manquements multiples au cadre de protection des données personnelles.
💶 Amende de 2,7 millions d’euros contre Experian Pays-Bas pour violation du RGPD
L’Autorité néerlandaise de protection des données (AP) a infligé une amende de 2,7 millions d’euros (3,2 M$) à Experian Pays-Bas pour plusieurs violations du Règlement général sur la protection des données (RGPD). Le géant du crédit et de l’analyse de données a illégalement utilisé des informations personnelles collectées auprès de sources publiques et privées, sans en informer les personnes concernées.
L’enquête, déclenchée à la suite de plaintes de citoyens confrontés à des refus de paiement échelonné ou à des dépôts élevés pour des services énergétiques, a révélé que ces décisions reposaient sur des scores de crédit fournis par Experian. Ces scores influençaient les taux d’intérêt et les conditions d’accès à certains services, sans que les consommateurs sachent qu’ils faisaient l’objet d’une évaluation.
Selon l’AP, Experian a collecté des données auprès du registre du commerce et d’entreprises de télécommunications et d’énergie qui revendaient les informations de leurs clients. Ces données ont été agrégées dans une vaste base contenant des informations sensibles telles que des dettes impayées, faillites ou comportements de paiement négatifs, sans consentement ni base légale valable.
Le président de l’AP, Aleid Wolfsen, a souligné que « les personnes n’étaient pas conscientes de cette vérification de crédit et ne pouvaient donc pas en vérifier l’exactitude ».
En conséquence, l’agence a jugé qu’Experian avait enfreint la loi et imposé l’amende correspondante.
Experian a reconnu les faits et a annoncé qu’elle n’interjettera pas appel. La société a également confirmé la fermeture de ses activités aux Pays-Bas et s’est engagée à supprimer l’intégralité de sa base de données d’ici la fin de l’année 2025.
Source : Autorité néerlandaise de protection des données (AP) / BleepingComputer – octobre 2025
Il s’agit d’un article de presse spécialisé dont l’objectif est d’informer sur une sanction de conformité liée à la protection des données.
🔗 Source originale : https://www.bleepingcomputer.com/news/legal/experian-fined-32-million-for-mass-collecting-personal-data/