Publicité personnalisée : Criteo sanctionné par la Cnil
Des contrôles effectués par la Commission nationale de l'informatique et des libertés (Cnil) ont révélé plusieurs manquements concernant, en particulier, l’absence de preuve du consentement des personnes au traitement de leurs données, l’information et la transparence ainsi que le respect des droits des personnes, en violation de plusieurs dispositions du règlement général sur la protection des données (RGPD - règlement 2016-679 du 27 avril 2016). En conséquence, par une délibération SAN-2023-009 du 15 juin 2023, rendue publique le 22 juin suivant, la formation restreinte de la Cnil a prononcé une amende de 40 millions d’euros à l’encontre de Criteo. Cette somme a notamment été fixée en prenant en compte le fait que le traitement en cause concernait un très grand nombre de personnes (la société dispose de données relatives à environ 370 millions d’identifiants à travers l’Union européenne) et qu’elle collecte une très grande quantité de données relatives aux habitudes de consommation des internautes Cette décision a été transmise à l’ensemble des vingt-six autres autorités de contrôle européennes, étant toutes concernées par ce dossier transfrontalier, et qui l’ont toutes approuvée.