La société CRITEO, spécialisée dans la publicité en ligne et le « reciblage » publicitaire, a été sanctionnée par la CNIL (Commission nationale de l’informatique et des libertés) d’une amende de 40 millions d’euros pour ne pas avoir vérifié le consentement des personnes dont elle traite les données. Cette décision fait suite à des plaintes déposées par les associations Privacy International et None of Your Business.
CRITEO utilise le « reciblage » publicitaire pour suivre la navigation des internautes et leur afficher des publicités personnalisées. Cependant, la CNIL a constaté plusieurs manquements lors de ses contrôles, notamment l’absence de preuve du consentement des utilisateurs, le manque d’information et de transparence, ainsi que le non-respect des droits des personnes.
La CNIL a pris en compte plusieurs facteurs pour déterminer le montant de l’amende. CRITEO traite un très grand nombre de données et collecte une quantité importante d’informations sur les habitudes de consommation des internautes. La société a également un modèle économique qui repose sur la collecte et le traitement massif de données. En traitant les données sans preuve de consentement valable, CRITEO a pu augmenter indûment le nombre de personnes concernées par ses traitements et ainsi accroître ses revenus publicitaires.
La CNIL a relevé cinq manquements au RGPD (Règlement général sur la protection des données) de la part de CRITEO, en effet elle n’a pas :
Suite à cette décision, transmise aux autorités de contrôle européennes, la société CRITEO a modifié ses contrats avec les partenaires pour inclure une clause sur la preuve du consentement des utilisateurs. Sa politique de confidentialité a été complétée et simplifiée, et des mesures ont été prises pour permettre aux personnes d’exercer leurs droits plus facilement.
Consultez ici l’intégralité de la décision de la CNIL : Délibération SAN-2023-009 du 15 juin 2023
Pour mémoire et dans la droite ligne de ce que prévoit la notice décrivant le cadre de gestion des risques TIC, la dernière version de la notice RSR/SFCR de l’ACPR de décembre 2024 précise en effet les éléments relatifs à DORA que les organismes d’assurance relevant du régime S2 sont désormais tenus de faire figurer […]
Le Gouvernement dit ne pas vouloir abandonner son projet ; les OCAM font front commun et lèvent haut et fort leur bouclier ! Le Gouvernement demeure en effet résolu à instaurer une « contribution » mise à la charge des OCAM, destinée dit-il à générer 1 Milliard d’euros en compensation du projet abandonné d’augmentation du […]
Le 14 mars dernier, l’ACPR a tenu à la Maison du Barreau sa matinée dédiée à la protection des clientèles des banques et des assurances, l’occasion pour elle de revenir sur certains sujets tels que la distribution des contrats obsèques, sa dernière recommandation sur le devoir de conseil en assurance, ou encore les bonnes pratiques […]
