Recevez chaque jour toute l'actualité du numérique

x

La Cnil pourrait infliger une amende de 60 millions d'euros à Criteo

Le spécialiste français du reciblage publicitaire Criteo pourrait écoper d'une amende de 60 millions pour violation du RGPD, selon un rapport préliminaire de la Cnil qui propose cette sanction. Criteo conteste fermement. La décision finale est attendue pour l'année prochaine.  
Twitter Facebook Linkedin Flipboard Email
×

La Cnil pourrait infliger une amende de 60 millions d'euros à Criteo
La Cnil pourrait infliger une amende de 60 millions d'euros à Criteo © Unsplash

Criteo pourrait écoper d'une amende de 60 millions d'euros pour violation du RGPD. Le rapporteur de la Cnil veut infliger cette sanction au spécialiste français du reciblage publicitaire à la suite d'une plainte formulée par l'association Privacy International fin 2018. Le rapporteur a rendu son rapport préliminaire le 3 août 2022, listant diverses violations du Règlement général sur la protection des données (RGPD) et proposant cette sanction financière.
 

Criteo conteste cette décision

La décision finale est attendue pour l'année prochaine. Suite à cette proposition de sanction, Criteo a un droit de réponse écrite avant qu'une audition formelle n'ait lieu devant la commission des sanctions de la Cnil. Puis, la Cnil rendra une décision qui sera soumise à consultation auprès d'autres Cnil européennes concernée. Pour l'instant, Criteo assure être en profond désaccord avec les conclusions du rapport, tant sur le fond relatif aux affirmations de non-conformité au RGPD que sur le quantum de la sanction proposée.

"Nous estimons que les arguments au fond de ce rapport sont fondamentalement erronés et que les sanctions proposées sont sans commune mesure avec les prétendues actions non conformes, assure Ryan Damon, Chief Legal Officer de Criteo, dans un communiqué. […] Criteo continue de respecter les normes de confidentialité les plus élevées et exploite une entreprise mondiale entièrement transparente et conforme à la réglementation."

Pas de demande de consentement

"Nous saluons les conclusions de la Cnil et espérons que les sociétés de publicité de surveillance comprendront le message et commenceront à se conformer à la loi, pour une fois", déclare de son côté Privacy International. L'association à l'origine de cette enquête explique que Criteo collecte d'importantes quantités de données sur le comportement des internautes et en achète également auprès de 'data brokers', des sociétés spécialisées dans cette activité.

Pour Privacy International, le fait que Criteo crée des profils très précis et intrusifs de personnes sans les en informer est illégal. Elle évoque également le tracking multi-appareils et le fait que Criteo ne précise pas aux personnes avec qui elle partage ces données que leur consentement n'est pas demandé. Enfin, Privacy International  balaye l'argument de la "pseudonymisation des données des personnes", en affirmant que Criteo, et les autres sociétés proposant ce même type d'offre "savent exactement qui sont les gens, car au cœur de leurs services se trouve la prédiction 'au niveau de l'acheteur individuel'."

Au moment de son recours à l'encontre de Criteo, l'association britannique a déposé de multiples plaintes auprès des autorités de protection des données française, irlandaise et britannique. La société publicitaire américaine Quantcast, le courtier en données (data broker) Acxiom et deux entreprises d'évaluation des risques-clients (credit score), Experian et Equifax, étaient visées.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.