Informatique

RGPD : Criteo, suspendu à la décision de la CNIL

RGPD : Criteo, suspendu à la décision de la CNIL

Criteo pourrait être condamné à une amende de 60 millions d’euros dans le cadre d’une enquête ouverte par la CNIL contre le géant de l’ad tech français depuis plusieurs années.

Il s’agit d’une décision préliminaire prononcée par l’autorité française de la protection des données, que l’organisation à l’origine de la plainte, Privacy International, a partagé publiquement sur son compte Twitter en fin de semaine dernière.

« Près de 4 ans après notre plainte et 2 ans après le début de leur
enquête, l’autorité française de protection des données CNIL constate
des violations dans les activités de Criteo, et propose une amende de 60
millions d’euros » a indiqué l’ONG britannique. 

En 2018, quelques mois après l’entrée en vigueur du RGPD, Privacy International avait déposé une plainte auprès de la CNIL contre
Criteo et un certain nombre d’autres entreprises
– les data brokers Acxiom et Oracle, les ad-techs Quantcast et Tapad, ainsi que les spécialistes du crédit Equifax, Experian. Pour l’ONG, certaines des pratiques de ces entreprises
n’étaient pas conformes au RGPD.

L’enquête ouverte en 2020 par la CNIL est toujours en cours et le régulateur français n’a pas communiqué à date sur son site.

Criteo se défend

Privacy International revient sur les fondements de sa plainte. « Criteo est une plateforme
de publicité en ligne qui affirme avoir capturé les « données d’identité
et d’intérêt » de 72% de tous les utilisateurs d’internet, constituant
ainsi « le plus grand ensemble de données ouvertes sur les acheteurs au
monde », ce qui lui permet de « prédire précisément ce qui inspire les
acheteurs et de susciter un plus grand engagement » dit l’organisation.

Pourtant, dans un communiqué
datant du 5 août 2022, Criteo conteste cette sanction et se dit être « en profond désaccord avec les conclusions du rapport de l’enquêteur de
la CNIL ». D’après l’entreprise, « le fond de ce rapport est
fondamentalement erroné » et « les sanctions proposées sont sans commune
mesure avec les actions de non-conformité alléguées ». Et d’ajouter : « Nous nous réjouissons de poursuivre le dialogue avec la CNIL ainsi que
de défendre notre dossier jusqu’à l’arbitrage ultime d’une décision
finale. »

Le groupe assure qu’il respecte « les normes les plus
strictes en matière de protection de la vie privée ». Ryan Damon,
directeur juridique de Criteo, précise que l’entreprise ne fera « aucun
autre commentaire tant que ces procédures en cours ne seront pas
résolues ».

Il ne s’agit que d’une décision préliminaire rapportée par les protagonistes de l’affaire. Toutefois, selon Criteo, la décision finale sur la résolution et les éventuelles
sanctions financières « n’interviendrait probablement pas avant mi-2023 ».




Source link

Articles similaires

Bouton retour en haut de la page