La société de publicité CRITEO condamnée à une amende de 40 millions d'euros
La société de publicité Criteo condamnée à une amende de 40 millions d'euros pour infraction au GDPR
La Commission nationale de l'informatique et des libertés (CNIL) a infligé une amende de 40 millions d'euros à Criteo, une importante société de publicité et de suivi en ligne en Europe, pour avoir enfreint le GDPR. Cette décision s'appuie sur des plaintes déposées par noyb et Privacy International en décembre 2018. La CNIL a constaté que la société n'a pas respecté les droits des personnes concernées en vertu du GDPR et n'a pas pu prouver qu'elle avait obtenu un consentement valide.
- Communiqué de presse original de la CNIL(EN)
- Plainte originale déposée en décembre 2018 par noyb et Privacy International (EN)
- Lettre de la CNIL à noyb (FR)
Criteo - acteur éminent de l'ad-tech. La société française Criteo fournit des services de " reciblage comportemental " sur des milliers de sites web. Pour ce faire, la société place des cookies de suivi sur les sites web afin d'analyser les habitudes de navigation et de déterminer les produits et services qu'un utilisateur est susceptible d'acheter. L'entreprise possède des données sur environ 370 millions de personnes en Europe.
La plainte a donné lieu à une enquête plus approfondie. En décembre 2018, il y a plus de quatre ans et demi, noyb et Privacy International ont déposé une plainte contre Criteo pour ne pas avoir fourni aux utilisateurs une option adéquate de retrait du consentement. Cette plainte a déclenché une enquête approfondie de la CNIL, l'autorité de protection des données compétente pour Criteo. La CNIL a également élargi le champ de l'enquête à d'autres domaines et a constaté d'autres violations du GDPR : notamment le manque de transparence, le non-respect du droit à l'effacement et du droit d'accès.
Romain Robert, avocat spécialiste de la protection des données chez noyb: "Nous sommes très heureux de la décision de la CNIL.Il s'agit d'un signal fort envoyé à l'industrie de l'ad-tech, qui devra faire face à des conséquences désastreuses en cas de violation de la loi
Coup dur pour le modèle économique de Criteo. L'autorité française de protection des données a conclu une enquête approfondie sur le modèle d'entreprise de Criteo. Elle a révélé de nombreuses violations du GDPR. Étant donné qu'un très grand nombre de personnes sont concernées par ces violations et que d'énormes quantités de données sont collectées et traitées, la CNIL a décidé d'imposer une amende substantielle de 40 millions d'euros. Cette décision a également été approuvée par toutes les autres autorités de protection des données en Europe.
Related articles
Recent articles
Spotify condamné à une amende de 5 millions d'euros pour violation du GDPR
13 Juin 2023 À la suite d'une plainte du noyb et d'un litige pour inactivité, l'autorité suédoise de protection des données (IMY) a infligé une amende d'environ 5 millions d'euros à Spotify.