Criteo : une amende de 40 millions d’euros pour avoir conservé les données de ses utilisateurs sans leur consentement
La Cnil vient d’infliger une amende de 40 millions d’euros à la société Criteo pour avoir conservé des données d’utilisateurs sans leur consentement. Une pratique qui était utilisée à des fins publicitaires et qui enfreint le RGPD.
Criteo vient d’écoper d’une amende salée par la Commission nationale de l’informatique et des libertés (Cnil) ce jeudi. La société française de publicité est sanctionnée aujourd’hui pour avoir violé les règlements en matière de protection des données personnelles.
Cette amende, d’un montant de 40 millions d’euros, fait suite à plusieurs plaintes déposées en 2018 et en 2020 par les associations Privacy International et None of Your Business (NOYB). La première s’adressait à sept entreprises, dont Criteo, procédant à la collecte à grande échelle de données, d’après l’AFP.
Malgré le montant colossal, Criteo peut tout de même s’estimer heureux car la Cnil souhaitait initialement lui infliger une amende de 60 millions d’euros. Le montant actuel représente donc une baisse de 33%, ce qui n’est pas rien.
Violation du RGPD
Comme l’explique la Cnil dans un communiqué publié ce jeudi 22 juin, elle a procédé à plusieurs missions de contrôles suite aux plaintes déposées et a relevé « plusieurs manquements concernant en particulier, l’absence de preuve du consentement des personnes au traitement de leurs données, l’information et la transparence ainsi que le respect des droits des personnes ».
Une fois de plus, une société a enfreint le RGPD (Règlement général sur la protection des données) en vigueur depuis 5 ans maintenant en Europe. Cette fois-ci, c’est à travers le reciblage publicitaire que Criteo a violé les réglementations européennes afin de proposer de la publicité personnalisée aux utilisateurs, mais sans leur consentement.
En conséquence, l’autorité a prononcé une amende de 40 millions d’euros à l’encontre de Criteo. Le montant a été calculé selon le nombre d’utilisateurs concernés par cette pratique, qui serait d’environ 370 millions, et la grande quantité de données collectées relatives aux habitudes de consommation des internautes.
Même si Criteo ne dispose pas du nom de l’internaute, la Cnil « a estimé que les données étaient suffisamment précises pour permettre, dans certains cas, de réidentifier les personnes ».
Les commentaires des actualités restent ouverts 30 jours après publication. Si vous avez une question, cherchez la page appropriée dans nos sections Mobile, Internet ou TV et postez un commentaire.