Criteo écope d’une amende record de 40 millions d’euros pour violation du RGPD
Un manquement relatif au reciblage publicitaire
La CNIL (Commission nationale de l’informatique et des libertés) a infligé une amende de 40 millions d’euros à Criteo, groupe français de publicité sur internet, pour violation du RGPD. Le manquement concerne le « reciblage publicitaire » à des fins de publicité personnalisée, qui ne garanti pas l’anonymisation des personnes. Cette absence de garantie a entraîné une perte de contrôle sur les données des internautes, car Criteo n’a pas fourni une information complète et compréhensible.
Des manquements aux droits d’accès, de retrait du consentement et d’effacement
La CNIL a également relevé des manquements à l’exercice des droits d’accès, de retrait du consentement et d’effacement. Les mesures déployées par Criteo ont conduit à une mauvaise gestion des demandes des personnes et ont laissé penser à ces dernières que leur demande avait été respectée. La commission rappelle également que la prise en compte d’une demande d’effacement n’a pour effet d’arrêter que l’affichage de publicités personnalisées, Criteo continuant à conserver les données à d’autres fins.
Une enquête lancée suite à une plainte de Privacy International
La plainte déposée par l’association britannique Privacy International dès novembre 2018 visait sept entreprises « procédant à la collecte à grande échelle de données », dont Criteo. En mars 2020, la CNIL a lancé une enquête sur le cas de Criteo, suivie d’une proposition d’amende de 60 millions d’euros en août 2022. Criteo, spécialisée dans l’affichage de publicité sur internet, a enregistré un chiffre d’affaires global d’environ 1,9 milliard d’euros pour un résultat net de 10 millions d’euros en 2022.
Par votre serviteur dévoué, SAM SESSINOU HOUNKPE-DUFFAY, le roi des Ninja et du Scroll; donc fan numéro 1 du manga légendaire NINJA SCROLL! 😉
