La Federal Trade Commission (FTC) condamne une plateforme de vidéos en ligne à une amende de 170 millions de dollars

Le 4 septembre 2019, une plateforme de vidéos en ligne a trouvé un accord amiable avec la FTC pour le paiement d’une amende record de 170 millions de dollars, pour avoir enfreint des dispositions de la loi Coppa (Children’s Online Privacy Protection Act, 1998), en exposant les enfants à des vidéos inappropriées ou en collectant des données personnelles les concernant, dans un but de ciblage publicitaire, à l’insu de leurs parents.

  Pour lire le communiqué de la FTC

La CNIL publie son plan d’action pour l’année 2019-2020

Par un communiqué du 28 juin 2019, la CNIL a détaillé son plan d’action pour l’année 2019-2020 et a notamment exprimé sa volonté de réformer sa politique en matière de ciblage publicitaire pour l’adapter aux nouvelles exigences du RGPD. Elle a ainsi annoncé l’abrogation de sa recommandation sur les cookies de 2013 et la publication, pour la fin de l’année, d’une “nouvelle recommandation proposant des modalités opérationnelles de recueil du consentement”.

  Pour lire le communiqué sur le site de la CNIL

La CNIL clôture une mise en demeure à l’encontre d’une société de ciblage publicitaire

Par une décision du 25 février 2019, la CNIL a clôturé une mise en demeure prononcée en octobre 2018 à l’encontre d’une société de ciblage publicitaire à laquelle elle reprochait la collecte de données de géolocalisation, sans le consentement des personnes concernées, à des fins de ciblage publicitaire. Selon la CNIL, la société a développé une "nouvelle présentation de la fenêtre contextuelle permettant le recueil du consentement des applications [des] partenaires, intégrant désormais une présentation de chaque finalité en premier niveau d’information, accompagnée d’un bouton activable par l’utilisateur pour exprimer son consentement". Elle a ainsi relevé que "les modèles de fenêtre contextuelle permett[aient] de recueillir un consentement informé, spécifique et univoque des personnes à des fins de publicité géolocalisée" conformément au RGPD.

Pour lire la décision de la CNIL

Mise en demeure d’une société de ciblage publicitaire via des applications mobiles par la Présidente de la CNIL

Le 8 octobre 2018, la Présidente de la CNIL a mis en demeure une société qui a pour activité "d’afficher des publicités pour le compte d’annonceurs, sur les ordiphones de personnes dont le profil est déterminé à partir de leurs données de géolocalisation" et de "mesurer les visites des mobinautes dans les points de vente de ses clients" de se conformer à la loi Informatique et Libertés dans un délai de trois mois. En effet, la Présidente de la CNIL a constaté en particulier que la société manquait à son obligation de disposer d’une base légale pour la mise en œuvre du traitement, puisqu’elle indiquait qu’il s’agissait  du consentement des personnes concernées, or il ressortait du contrôle opéré par la délégation de la CNIL que "les personnes [n’étaient] pas informées de la collecte de leurs données de géolocalisation via le SDK à des fins de profilage des utilisateurs et de ciblage publicitaire" et qu’elles ne fournissaient un consentement ni spécifique puisque seulement global, ni univoque puisqu’il ne leur était pas proposé "clairement de refuser la collecte et le traitement de [leurs] données à caractère personnel".

Pour lire la décision de la Présidente de la CNIL

Ciblage publicitaire : mise en demeure par la CNIL de deux sociétés du secteur

Suite à des missions de contrôle, la CNIL a, le 25 juin 2018, mis deux sociétés proposant à leurs partenaires des technologies de ciblage publicitaire en demeure, sous un délai de trois mois, de se conformer à la Loi Informatique et Libertés. Elle avait en effet noté qu’aucune d’entre elles ne proposait “aux utilisateurs ayant téléchargé les applications [de leurs] partenaires (…) de mécanisme pour consentir préalablement aux traitements opérés” de sorte qu’elles ne disposaient pas d’une base légale pour la mise en œuvre du traitement. S’agissant en outre de l’une des deux sociétés, la CNIL a relevé qu’elle avait également manqué à son obligation de définir et respecter une durée de conservation proportionnée à la finalité du traitement en conservant les données de géolocalisation des personnes pendant 13 mois, ainsi qu’à son obligation d’assurer la sécurité et la confidentialité des données gérées par Google, hébergeur de la base de données dans laquelle les données collectées étaient stockées.

Pour lire la première et la seconde mises en demeure de la CNIL