rgpd

Criteo, groupe français de publicité sur internet, s’est vu infliger une amende de 40 millions d’euros par la CNIL, la commission nationale de l’informatique et des libertés. En cause, une violation du RGPD : la CNIL reproche en effet à Criteo d’avoir enfreint la réglementation sur les données personnelles. Plus précisément, la l’entreprise française est allée à l’encontre du RGPD au sujet du « reciblage publicitaire » à des fins de publicité personnalisée, celui-ci n’offrant aucune garantie en termes d’anonymisation des personnes, car rien ne les empêchait d’être réidentifiées. C’est un « manquement relatif à l’information des personnes », car les internautes ont subi « une perte de contrôle sur leurs données, dans la mesure où la société n’a pas mis à leur disposition une information complète et compréhensible ». La CNIL a aussi relevé des manquements concernant l’exercice des droits d’accès, de retrait du consentement et d’effacement. « Les mesures déployées par la société conduisent non seulement à ce que les demandes des personnes soient incorrectement traitées mais aussi à ce que ces dernières pensent légitimement que leur demande a bien été respectée », ajoute la CNIL dans sa délibération. Elle « rappelle également que la prise en compte par la société d’une demande d’effacement a pour unique effet d’arrêter l’affichage de publicités personnalisées, la société continuant par ailleurs à conserver les données de la personne à l’origine de la demande et même à les utiliser pour d’autres finalités », explique la commission.