Criteo : la CNIL se penche sur son cas

Criteo : la CNIL se penche sur son cas

Criteo est dans le viseur de la CNIL : la société française fait l’objet d’une investigation par l’autorité de protection des données, suite à une plainte déposée par l’organisation Privacy International. La CNIL confirme avoir effectivement ouvert une enquête sur Criteo mais indique ne pas souhaiter communiquer plus en détail, l’investigation étant encore en cours. Privacy International avait annoncé au mois de septembre avoir enquêté sur les pratiques de plusieurs acteurs du secteur de la publicité en ligne et avait dans la foulée déposé plainte contre sept sociétés : Acxiom, Criteo, Equifax, Experian, Oracle, Quantcast, et Tapad.

Acxiom et Oracle sont considérés ici comme des « data brokers » qui revendent les données des utilisateurs, Criteo, Tapad et Quantcast des annonceurs publicitaires en ligne, et Experian et Equifax sont des sociétés de Credit Rating, qui évaluent la capacité de crédit d’un individu en se basant sur l’analyse de données personnelles collectées.

publicité

Privacy International estime que ces sept entreprises ne respectent pas la législation en vigueur en matière de données personnelles. Dans le cas de Criteo, l’organisation cite notamment l’utilisation de bannières de recueil du consentement jugées « trompeuses » et le recueil de données de santé au travers de cookies publicitaires sur des sites relatifs à la santé mentale des internautes. Privacy International avait déjà pointé du doigt la façon dont des dizaines de sites (dont Doctissimo en France) revendaient à des annonceurs les données de tests psychologiques relatifs à la dépression.

L’autorité irlandaise de protection des données a également confirmé qu’une enquête avait été lancée de son côté à l’égard de Quantcast International Limited, visant à déterminer si les activités de profilage de la société sont conformes au RGPD.

Leave a Reply

Your email address will not be published. Required fields are marked *