La Cnil pourrait infliger une amende de 60 millions d'euros à Criteo

Le spécialiste français du reciblage publicitaire Criteo pourrait écoper d'une amende de 60 millions pour violation du RGPD, selon un rapport préliminaire de la Cnil qui propose cette sanction. Criteo conteste fermement. La décision finale est attendue pour l'année prochaine.

 
Partager
La Cnil pourrait infliger une amende de 60 millions d'euros à Criteo

Criteo pourrait écoper d'une amende de 60 millions d'euros pour violation du RGPD. Le rapporteur de la Cnil veut infliger cette sanction au spécialiste français du reciblage publicitaire à la suite d'une plainte formulée par l'association Privacy International fin 2018. Le rapporteur a rendu son rapport préliminaire le 3 août 2022, listant diverses violations du Règlement général sur la protection des données (RGPD) et proposant cette sanction financière.

Criteo conteste cette décision

La décision finale est attendue pour l'année prochaine. Suite à cette proposition de sanction, Criteo a un droit de réponse écrite avant qu'une audition formelle n'ait lieu devant la commission des sanctions de la Cnil. Puis, la Cnil rendra une décision qui sera soumise à consultation auprès d'autres Cnil européennes concernée. Pour l'instant, Criteo assure être en profond désaccord avec les conclusions du rapport, tant sur le fond relatif aux affirmations de non-conformité au RGPD que sur le quantum de la sanction proposée.

"Nous estimons que les arguments au fond de ce rapport sont fondamentalement erronés et que les sanctions proposées sont sans commune mesure avec les prétendues actions non conformes, assure Ryan Damon, Chief Legal Officer de Criteo, dans un communiqué. […] Criteo continue de respecter les normes de confidentialité les plus élevées et exploite une entreprise mondiale entièrement transparente et conforme à la réglementation."

Pas de demande de consentement

"Nous saluons les conclusions de la Cnil et espérons que les sociétés de publicité de surveillance comprendront le message et commenceront à se conformer à la loi, pour une fois", déclare de son côté Privacy International. L'association à l'origine de cette enquête explique que Criteo collecte d'importantes quantités de données sur le comportement des internautes et en achète également auprès de 'data brokers', des sociétés spécialisées dans cette activité.

Pour Privacy International, le fait que Criteo crée des profils très précis et intrusifs de personnes sans les en informer est illégal. Elle évoque également le tracking multi-appareils et le fait que Criteo ne précise pas aux personnes avec qui elle partage ces données que leur consentement n'est pas demandé. Enfin, Privacy International balaye l'argument de la "pseudonymisation des données des personnes", en affirmant que Criteo, et les autres sociétés proposant ce même type d'offre "savent exactement qui sont les gens, car au cœur de leurs services se trouve la prédiction 'au niveau de l'acheteur individuel'."

Au moment de son recours à l'encontre de Criteo, l'association britannique a déposé de multiples plaintes auprès des autorités de protection des données française, irlandaise et britannique. La société publicitaire américaine Quantcast, le courtier en données (data broker) Acxiom et deux entreprises d'évaluation des risques-clients (credit score), Experian et Equifax, étaient visées.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS