RGPD : la CNIL inflige 40 millions d’euros d’amende à Criteo

Société française spécialisée dans l’affichage de publicité ciblée sur internet, Criteo a enfreint la réglementation sur les données personnelles.

Matthieu Eugène
Publié le
CNIL-RGPD-amende-Criteo
L'enquête de la CNIL a révélé les manquements de Criteo au sujet du reciblage publicitaire et des droits de retrait du consentement. © Florence Piot - stock.adobe.com
Sommaire

Le groupe français Criteo écope de 40 millions d’euros d’amende

Criteo, groupe français de publicité sur internet, s’est vu infliger une amende de 40 millions d’euros par la CNIL, la commission nationale de l’informatique et des libertés. En cause, une violation du RGPD : la CNIL reproche en effet à Criteo d’avoir enfreint la réglementation sur les données personnelles. Plus précisément, la l’entreprise française est allée à l’encontre du RGPD au sujet du « reciblage publicitaire » à des fins de publicité personnalisée, celui-ci n’offrant aucune garantie en termes d’anonymisation des personnes, car rien ne les empêchait d’être réidentifiées. C’est un « manquement relatif à l’information des personnes », car les internautes ont subi « une perte de contrôle sur leurs données, dans la mesure où la société n’a pas mis à leur disposition une information complète et compréhensible ».

Plusieurs manquements au RGPD constatés

Mais ce n’est pas tout. La CNIL a aussi relevé des manquements concernant l’exercice des droits d’accès, de retrait du consentement et d’effacement. « Les mesures déployées par la société conduisent non seulement à ce que les demandes des personnes soient incorrectement traitées mais aussi à ce que ces dernières pensent légitimement que leur demande a bien été respectée », ajoute la CNIL dans sa délibération. Elle « rappelle également que la prise en compte par la société d’une demande d’effacement a pour unique effet d’arrêter l’affichage de publicités personnalisées, la société continuant par ailleurs à conserver les données de la personne à l’origine de la demande et même à les utiliser pour d’autres finalités », explique la commission.

L’enquête fait suite à une plainte de Privacy International

La sanction subie par Criteo fait suite à une plainte déposée dès novembre 2018 par l’association britannique Privacy International. Celle-ci visait sept entreprises « procédant à la collecte à grande échelle de données », dont fait partie Criteo, rappelle Le Monde. En mars 2020, la CNIL se saisissait du cas Criteo en lançant une enquête, son rapporteur avait ensuite proposé une amende de 60 millions d’euros en août 2022. Criteo, spécialisée dans l’affichage de publicité sur internet, a réalisé en 2022 un chiffre d’affaires global d’environ 1,9 milliard d’euros pour un résultat net de 10 millions d’euros.

À lire également
Sujets liés :
Publier un commentaire
Ajouter un commentaire

Votre adresse email ne sera pas publiée.

Visuel enquête Visuel enquête

Prenez la parole dans le dossier Tendances 2026

Associez votre expertise à l'un des contenus phares de BDM !

Je participe

Les meilleurs outils pour les professionnels du web

Leto

RGPD
Un logiciel RGPD collaboratif qui automatise la conformité des données

Shine

Compte pro
Un compte bancaire professionnel pour gérer vos dépenses et votre facturation

Abby

Facturation
Un outil pour piloter son activité de la facturation à la comptabilité
BDM / Articles / Web / RGPD : la CNIL inflige 40 millions d’euros d’amende à Criteo

Sur le même thème

RGPD

Faire payer le refus des cookies : c’est légal, ça ?
RGPD

IA : la CNIL autorise le web scraping, à certaines conditions
RGPD

Réseaux sociaux et mineurs : pourquoi la vérification d’âge est-elle si complexe ?
RGPD

De l’IA à la protection des mineurs : les grands axes stratégiques de la CNIL pour 2025-2028
RGPD

RGPD : après 5 ans d’application, quel bilan en Europe et en France ?
Données personnelles

RGPD : la CNIL publie un guide sur la sécurité des données personnelles