Informations personnelles – un grand groupe ciblé par la CNIL

L’expert du ciblage publicitaire collectionne les mauvaises nouvelles. Outre l’enquête de la CNIL, le titre du groupe à la bourse n’est pas au beau fixe. Néanmoins, il n’y a pas que Criteo qui ne respecte pas les règles puisque selon l’association Privacy International, le groupe n’est pas l’unique acteur de la publicité à ne pas rentrer dans les clous par rapport aux nouvelles exigences.

Malheureusement pour Criteo, une enquête à été lancée de la part de la CNIL au début de l’année. Elle fait suite au dépôt de plainte de l’association anglaise Privacy International en novembre 2018 contre sept sociétés effectuant de la récolte d’informations en grande quantité. Parmi elles, figure donc la star de la publicité Internet en France.
Les deux principaux objectifs de cette enquête est de mener à une plus grande prise en compte des pratiques de l’industrie de la publicité Internet et d’engendrer des évolutions positives.

La plainte vise des pratiques commerciales peu éthiques

La plainte de novembre 2018 du groupe Privacy International a remis en question les méthodes des courtiers en informations, des entreprises de technologie publicitaire ainsi que des celles de notation de crédit. Criteo a affiché sa grande confiance au niveau de ses pratiques de confidentialité. Le leader de la publicité française en ligne a notamment déclaré collaborer activement avec la CNIL. Cette dernière a confirmé que les investigations avaient commencé sans en dévoiler plus, le secret de l’instruction l’obligeant.

Il y a différentes sociétés visées par l’enquête. Le site l’Usine Digitale nous donne des noms : des courtiers en informations (Acxiom et Oracle), des entreprises de technologies publicitaires (Criteo, Quantcast et Tapad) ainsi que les agences de notation de crédit (Equifax et Experian).

Un RGPD qui n’est pas respecté

Il est reproché au groupe Criteo et aux autres sociétés de ne pas respecter les règles par rapport à la protection des informations du Règlement européen sur les données personnelles. Même chose par rapport à l’obligation de recueillir le consentement des internautes par rapport à l’usage de leurs renseignements personnels.

Le RGPD (règlement général sur la protection des données), actif dans l’UE depuis presque deux ans, parle de sanctions financières pouvant aller jusqu’à 20 millions d’euros (ce qui correspond tout de même à 4% du chiffre d’affaires mondial). Parmi les sept sociétés visées, il n’y a que Criteo qui est concerné par l’autorité de la CNIL. Le groupe Quantcast pour sa part est visé par une enquête du régulateur irlandais des informations personnelles, tandis que son homologue au Royaume-Uni enquête sur les méthodes des groupes Acxiom, Experian et Equifax.

Criteo, dont le modèle est remis en cause par les restrictions croissantes, techniques et réglementaires, effectuées sur le traçage des internautes, a connu en 2019 un recul inédit de son chiffre d’affaires (- 2% à 2,3 milliards d’euros). Pour 2020, la dégringolade risque d’être encore plus brutale.

Ce qu’il faut retenir : plusieurs sociétés ciblées par la plainte de Privacy International et sous enquête de la CNIL

Avec la mise en place du RGPD (règlement général sur la protection des données) en 2018, les associations et organismes luttant pour la vie privée des internautes ont plus de pouvoir. Grâce à ce règlement, Privacy International a pu déposer une plainte contre des grands groupes accusés de ne pas respecter la confidentialité des informations personnelles. C’est pourquoi la CNIL mène l’enquête chez Criteo mais également d’autres sociétés comme par exemple Quantcast. D’ailleurs, cela peut sembler ironique puisque la plupart des bannières de conformité RGPD s’affichant sur les plateformes à l’international sont conçues par Quantcast ! De telles plaintes et enquêtes ont pour but de faire bouger les choses par rapport au traitement des données personnelles en amenant des changements positifs.