RGPD : la CNIL enquête sur Criteo

RGPD : la CNIL enquête sur Criteo

Par Sébastien Gavois

Le 10 Mars 2020 à 09h22
Droit
2 min 8

RGPD : la CNIL enquête sur Criteo

Selon Privacy International, la CNIL a lancé une enquête sur Criteo, spécialiste du reciblage publicitaire basé à Paris. 

Elle « fait suite aux enquêtes des autorités irlandaises et britanniques de protection des données », assure l’ONG qui affirme que l’écosystème « est basé sur de vastes atteintes à la vie privée, exploitant les données des personnes au quotidien ». 

Elle cite en exemples des bannières de consentement qui seraient trompeuses et dénonce « un environnement de surveillance ». 

En novembre 2018, l'organisation britannique réclamait de multiples enquêtes devant les autorités de protection des données française, irlandaise et britannique. Elle attaquait alors des courtiers en données (« data brokers », Acxiom et Oracle), des sociétés publicitaires (Criteo, Quantcast et Tapad) et entreprises d'évaluation des risques clients (« credit score », Equifax et Experian).

L'organisation considère que ces sociétés seraient en indélicatesse avec le règlement général sur la protection des données, en particulier la base légale de leurs traitements. 

En mai 2019, l’autorité irlandaise de protection des données personnelles lançait une enquête à l’encontre de Quantcast International Limited suite à cette plainte. 

« Son objectif est de vérifier si le traitement et l’agréation des données personnelles aux fins de profilage et leur utilisation sont conformes aux dispositions pertinentes du règlement général pour la protection des données personnelles. Les principes de transparence et de conservation des données seront également examinés ».

Commentaires (8)


v1nce
Le 10/03/2020 à 09h28

Vous avez pas honte de tuer des licornes [françaises] ?


WereWindle
Le 10/03/2020 à 09h50

ça va finir en affaire Spanghero/Findus bis, tout ça <img data-src=" />


KP2
Le 10/03/2020 à 10h09

<img data-src=" />


bilbonsacquet Abonné
Le 10/03/2020 à 17h50







v1nce a écrit :



Vous avez pas honte de tuer des licornes [françaises] ?





Des licornes basées sur de la monétisation de données personnelles récoltées illégalement , non aucun remord si ce type de boite ferme !



fred42 Abonné
Le 10/03/2020 à 18h14

+42


goulagman
Le 10/03/2020 à 20h59







bilbonsacquet a écrit :



Des licornes basées sur de la monétisation de données personnelles récoltées illégalement , non aucun remord si ce type de boite ferme !





Illégalement… A voir à l’issue de l’enquête. La CNIL suit déjà Criteo de très près, Criteo a fait valider la plupart de ses systèmes lors du passage à la RGPD. N’oublions pas également que si des versions gratuites de certains sites existent, c’est grâce à la pub.



En tout cas, les “révélations” de PI sont accablantes : une bannière d’acceptation de cookie n’est pas un consentement suffisant. Bon, c’est raté, la CNIL a déjà validé ça :https://www.cnil.fr/fr/exemple-de-bandeau-cookie



Autre révélation, l’opt-out de Criteo n’est pas valide car quand on demande à son navigateur d’effacer tous les cookies, l’information d’opt-out n’est pas conservée. Donc, PI demande à ce que Criteo puisse identifier les utilisateurs même après qu’ils aient effacés leurs cookies… Je ne sais même pas s’ils se rendent compte de l’absurdité de leurs arguments.



bilbonsacquet Abonné
Le 11/03/2020 à 08h49







goulagman a écrit :



En tout cas, les “révélations” de PI sont accablantes : une bannière d’acceptation de cookie n’est pas un consentement suffisant. Bon, c’est raté, la CNIL a déjà validé ça :https://www.cnil.fr/fr/exemple-de-bandeau-cookie.





Sauf que la France se fait taper sur les doigts par l’Europe car cette “tolérance” ne devrait pas exister, le RGPD est très clair là-dessus, mais le lobby de boite comme Criteo a fait que la CNIL s’est couchée…



La pub n’a pas besoin de tracer les utilisateurs… d’autant plus sans leur consentement, et il y a d’autres moyens de monétiser un site que de mettre une sonde aale à ses utilisateurs…



audience=yens
Le 11/03/2020 à 10h01







goulagman a écrit :



En tout cas, les “révélations” de PI sont accablantes : une bannière d’acceptation de cookie n’est pas un consentement suffisant. Bon, c’est raté, la CNIL a déjà validé ça :https://www.cnil.fr/fr/exemple-de-bandeau-cookie



Non : cette page date de fin 2015, avant le RGPD…

et comme dit bilbonsacquet la Cour de Justice Européenne a clairement refusé les bannières de consentement incitant trop à tout accepter, et invalidé tous les consentements précédemment reçus de cette facon…



Fermer