Passer au contenu

Criteo dans le viseur de la CNIL après une plainte

Le spécialiste français de la publicité programmatique et du reciblage publicitaire s’est fait épingler par la CNIL suite à une plainte relative au traitement des données privées.

Quand on a pour métier le traitement des données de navigation des internautes, il vaut mieux par les temps qui courent avoir bien bordé son affaire. C’est ce que Criteo est en train d’apprendre à ses dépens. Suite à une plainte déposée par le groupe de campagne pour le droit à la vie privée Privacy International, le spécialiste français (et international) du traitement des données de navigation des internautes à des fins de ciblage publicitaire est depuis janvier 2020 sous investigation de la CNIL.

Que lui est-il reproché exactement ? Selon le plaignant, “L’écosystème AdTech est basé sur de vastes atteintes à la vie privée, exploitant les données des gens au quotidien. Que ce soit par le biais de bannières de consentement trompeuses ou en infestant des sites web sur la santé mentale, ces entreprises permettent un environnement de surveillance où tous vos mouvements en ligne sont suivis pour vous profiler et vous cibler, avec peu de place pour contester”.

En substance, Privacy International, une ONG qui milite pour la défense des droits de l’homme, en particulier contre la violation de la vie privée, soupçonne des entreprises comme Criteo de faire une utilisation, et même une exploitation, abusive des données des internautes, sans fournir en retour tous les éléments de transparence et de contrôle à ces derniers.

Plusieurs entreprises visées par la plainte, et sous enquête de la CNIL

Il faut dire que l’entrée en vigueur du RGPD en mai 2018 a aiguisé l’appétit des associations et organismes chargés de surveiller la façon dont la vie privée des internautes est traitée, et l’exploiation commerciale qui peut en être faite, parfois au détriment de la confidentialité requise. D’ailleurs, la plainte, qui remonte à novembre 2018, ne vise pas seulement Criteo, mais également d’autres services, comme Quantcast (ce qui est assez ironique quand on sait qu’une majorité écrasante des bannières de conformité RGPD qui s’affichent sur les sites du monde entier est signée Quantcast) ou Tapad.

En fait, Privacy International fait campagne depuis plus d’un an pour que les agences européennes de protection des données enquêtent sur plusieurs acteurs du secteur des technologies de l’information et des courtiers en données impliqués dans la publicité programmatique, arguant du fait que leur traitement des données des internautes (y compris les données personnelles de catégorie spéciale) n’a pas de fondement légal et ne répond pas aux exigences du RGPD. Dans sa plainte, Privacy International fait valoir que d’autres principes du RGPD, comme la transparence, l’équité, la limitation des finalités, la minimisation des données, l’exactitude et l’intégrité et la confiance, n’étaient pas non plus respectés, notamment avec Shopper Graph, un outil d’analyse qui permettrait selon Criteo de disposer de données sur près des trois quarts des produits vendus dans le monde.

Criteo a réagi officiellement via une déclaration reprise par nos confrères de TechCrunch :

“Nous confirmons qu’en janvier 2020, la CNIL a ouvert une enquête formelle sur Criteo en réponse à une plainte déposée par Privacy International en novembre 2018. La plainte ne visait pas spécifiquement Criteo ou ses pratiques spécifiques, mais était plutôt répartie entre 7 sociétés et 3 DPA, contestant de manière générale les pratiques des courtiers en données, des sociétés de technologie publicitaire et des sociétés de notation de crédit. La CNIL est l’autorité de contrôle de Criteo en tant que société française, il s’agit donc d’une procédure normale que nous avons déjà rendue publique. Nous collaborons actuellement avec la CNIL dans le cadre de son examen et restons totalement confiants dans nos pratiques en matière de protection de la vie privée.

Depuis sa création en Europe en 2005, Criteo a fait la preuve de sa capacité à garantir un haut niveau de confidentialité et de sécurité des données tout en aidant ses clients à répondre aux attentes de leurs clients grâce à une publicité personnalisée et pertinente. En tant qu’entreprise internationale disposant de bureaux importants dans plusieurs pays de l’UE, nous avons l’habitude de nous conformer aux exigences nationales dans le monde entier.

De plus, Criteo collabore et consulte régulièrement la CNIL (Commission Nationale de l’Informatique et des Libertés), qui est notre autorité de contrôle et de surveillance au titre de la loi sur la protection des données personnelles, sur les questions de confidentialité relatives à Criteo et à notre secteur d’activité.”

Rappelons que Criteo fit un temps partie des licornes françaises, à savoir les jeunes entreprises technologique ayant franchi le cap du milliard d’euros de valorisation. L’entreprise, côté au NASDAQ depuis 2013 a cependant perdu près de la moitié de sa valeur, notamment suite à l’annonce par Google que les cookies tiers seraient supprimés de son navigateur Chrome dès 2022.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *