Informatique

RGPD : Criteo suspendu à la décision de la CNIL

Criteo pourrait être condamné à une amende de 60 millions d’euros dans le cadre d’une enquête ouverte par la CNIL contre le géant de l’adtech français depuis plusieurs années.

Il s’agit d’une décision préliminaire prononcée par l’autorité française de la protection des données, que l’organisation à l’origine de la plainte, Privacy International, a partagé publiquement sur son compte Twitter en fin de semaine dernière.

« Près de quatre ans après notre plainte, et deux ans après le début de leur enquête, l’autorité française de protection des données CNIL constate des violations dans les activités de Criteo, et propose une amende de 60 millions d’euros », a indiqué l’ONG britannique.

En 2018, quelques mois après l’entrée en vigueur du RGPD, Privacy International avait déposé une plainte auprès de la CNIL contre Criteo et un certain nombre d’autres entreprises – les data brokers Acxiom et Oracle, les adtechs Quantcast et Tapad, ainsi que les spécialistes du crédit Equifax et Experian. Pour l’ONG, certaines des pratiques de ces entreprises n’étaient pas conformes au RGPD.

L’enquête ouverte en 2020 par la CNIL est toujours en cours et le régulateur français n’a pas communiqué à date sur son site.

Criteo se défend

Privacy International revient sur les fondements de sa plainte. « Criteo est une plateforme de publicité en ligne qui affirme avoir capturé les “données d’identité et d’intérêt” de 72 % de tous les utilisateurs d’internet, constituant ainsi “le plus grand ensemble de données ouvertes sur les acheteurs au monde”, ce qui lui permet de “prédire précisément ce qui inspire les acheteurs et de susciter un plus grand engagement” », dit l’organisation.

Pourtant, dans un communiqué datant du 5 août 2022, Criteo conteste cette sanction et se dit être « en profond désaccord avec les conclusions du rapport de l’enquêteur de la CNIL ». D’après l’entreprise, « le fond de ce rapport est fondamentalement erroné » et « les sanctions proposées sont sans commune mesure avec les actions de non-conformité alléguées ». Et d’ajouter : « Nous nous réjouissons de poursuivre le dialogue avec la CNIL ainsi que de défendre notre dossier jusqu’à l’arbitrage ultime d’une décision finale. »

Le groupe assure qu’il respecte « les normes les plus strictes en matière de protection de la vie privée ». Ryan Damon, directeur juridique de Criteo, précise que l’entreprise ne fera « aucun autre commentaire tant que ces procédures en cours ne seront pas résolues ».

Il ne s’agit que d’une décision préliminaire rapportée par les protagonistes de l’affaire. Toutefois, selon Criteo, la décision finale sur la résolution et les éventuelles sanctions financières « n’interviendrait probablement pas avant mi-2023 ».




Source link

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page