Nouvelles quotidiennes de la recherche en ligne no. 33700
Les régulateurs français et européens poursuivent Criteo
8 août 2022
Les régulateurs de l’UE proposent une amende de 60 millions d’euros à l’entreprise française de technologie publicitaire Criteo pour ses activités de suivi, de profilage et de ciblage des consommateurs qui enfreindraient le RGPD. L’entreprise « n’est pas du tout d’accord » avec les conclusions, a le temps de répondre en détail et une décision finale devrait être prise en 2023.
Une plainte du groupe de défense Privacy International en 2018 a déclaré que Criteo, ainsi qu’un certain nombre d’autres grands noms, dont Acxiom, Oracle, Experian, Equifax, Quantcast et Tapad, agissait comme une « machine de manipulation » dans la manière dont il collectait, reliait, utilisait et des données partagées sur les consommateurs. L’organisme français de surveillance de la vie privée, la CNIL, a annoncé une décision préliminaire la semaine dernière après une enquête de deux ans.
En tweetant à propos de la nouvelle vendredi (https://twitter.com/privacyint/status/1555572602273406976), Privacy International a déclaré que Criteo avait agi illégalement en créant « des profils granulaires très invasifs de personnes sans leur en parler » ; qu’il sait « exactement qui sont les gens » bien qu’il prétende que son processus de « pseudonymisation » des données arrête cela, car ils se concentrent sur la prédiction « au niveau de l’acheteur individuel » ; compléter le suivi multi-appareils avec des données d’autres courtiers, « développant une vue incroyablement fine de la plupart des activités d’un individu tout au long de la journée » ; et qu’ils « ne disent pas aux gens avec qui ils partagent toutes ces données et profils – et évidemment n’essaient même pas de demander aux gens leur consentement ».
Le processus réglementaire signifie que Criteo a désormais la possibilité de faire des représentations et de prendre des mesures pour corriger les choses, après quoi il y aura une audience puis une décision finale en 2023. Dans un dépôt d’échange (formulaire 8-K/A), Criteo a reconnu que le régulateur citait « certaines violations du RGPD, en particulier concernant les relations contractuelles de la société avec ses annonceurs et éditeurs en ce qui concerne la surveillance de la collecte du consentement ». Dans une déclaration sur son site Web, le directeur juridique de Criteo, Ryan Damon, a déclaré: « Nous sommes fortement en désaccord avec les conclusions du rapport de l’enquêteur de la CNIL, tant sur le fond relatif aux affirmations de l’enquêteur de non-conformité au RGPD que sur le quantum de la sanction proposée. . Nous estimons que les mérites de ce rapport sont fondamentalement erronés et que les sanctions proposées sont sans commune mesure avec les prétendues actions non conformes. Nous attendons avec impatience la poursuite du dialogue avec la CNIL ainsi que la défense de notre dossier devant l’arbitre ultime d’une décision finale. Criteo continue de respecter les normes de confidentialité les plus élevées et exploite une entreprise mondiale entièrement transparente et conforme à la réglementation. Nous n’aurons pas d’autres commentaires tant que ces procédures en cours ne seront pas résolues ».
Criteo est dirigée par la PDG et ancienne dirigeante de Nielsen, Megan Clarken, a nommé l’ancien PDG de Xaxis Global Brian Gleason au poste de directeur des revenus en février de cette année, et a annoncé en décembre qu’elle acquerrait la société de technologie publicitaire programmatique IPONWEB pour 380 millions de dollars, lui permettant de se positionner s’affirme comme le « partenaire média commercial de choix pour le monde des cookies et des identifiants post-tiers ».
Sites Internet : www.cnil.fr/accueil et www.criteo.com .
Tous les articles 2006-22 écrits et édités par Mel Crowther et/ou Nick Thomas, sauf indication contraire.