La CNIL sanctionne deux médecins libéraux

Le 7 décembre 2020, la formation restreinte de la CNIL a infligé des amendes respectives de 3 000 et 6 000 euros à deux médecins, à la suite de la découverte de milliers d’images médicales de leurs patients accessibles en ligne. La CNIL leur a notamment reproché de ne pas lui avoir notifié cette violation de données dès qu’ils en ont eu connaissance avant de souligner que la sensibilité des données concernées appelait "une vigilance toute particulière".

Pour lire la première et la seconde délibérations de la CNIL

L’imposition de prix « conseillés » à des distributeurs en ligne peut constituer une restriction de concurrence caractérisée

Le 3 décembre 2020, l’Autorité de la concurrence a infligé une amende de 226 000 euros à un fournisseur en raison de pratiques visant à restreindre la "liberté tarifaire" de ses distributeurs en ligne. Entre avril 2015 et juin 2017, des prix dits "conseillés" ont été imposés aux distributeurs afin de les empêcher de vendre à des prix inférieurs à ceux pratiqués par le fournisseur. Les distributeurs ne respectant pas cette consigne pouvaient être sanctionnés. L’Autorité a jugé que ces pratiques constituaient une restriction caractérisée de concurrence.

Pour lire la décision de l’Autorité de la concurrence

La CNIL sanctionne une filiale européenne du groupe Amazon, Google LLC, et sa filiale irlandaise

Par deux délibérations du 7 décembre 2020, la formation restreinte de la CNIL a condamné une filiale d’Amazon et deux sociétés du groupe Google à des amendes respectives de 35 millions, 60 millions et 40 millions d’euros pour non-respect des règles relatives aux cookies. La CNIL leur a notamment reproché d’avoir manqué à leurs obligations d’information, de ne pas avoir recueilli le consentement préalable des internautes au dépôt de cookies et, dans le cas des sociétés Google, d’avoir fourni un mécanisme d’opposition "partiellement défaillant".

Pour lire la première et la seconde délibérations

La CNIL sanctionne un groupe de grande distribution et sa filiale

Par deux délibérations du 18 novembre 2020, la formation restreinte de la CNIL a condamné un groupe de grande distribution et sa filiale à des amendes respectives de 2 250 000 euros et 800 000 euros pour non-respect de la réglementation relative à la protection des données. La CNIL leur a notamment reproché d’avoir manqué à leurs obligations d’information, de limitation de la durée de conservation et de traitement loyal des données, et de ne pas avoir recueilli le consentement préalable des internautes au dépôt de cookies.

Pour lire la première et la seconde délibérations de la CNIL

Le Conseil d’État valide la sanction de Google par la CNIL

Le 19 juin 2020, le Conseil d’État a rejeté la requête de Google visant à annuler la sanction prononcée par la CNIL en 2019. Le Conseil indique que l’arborescence choisie par Google pour présenter l’information aux utilisateurs ne permettait pas de satisfaire à ses obligations d’information et de transparence, et que l’information trop vague sur la portée du traitement aux fins de ciblage publicitaire ne permettait pas d’obtenir un consentement valable. Le Conseil ajoute que la sanction pécuniaire de 50 millions d’euros n’est pas disproportionnée.

Pour lire la décision du Conseil d’État

Sanction de 20 000 euros à l’encontre d’une société ayant placé ses salariés sous surveillance constante

Par une délibération du 13 juin 2019, la Cnil a prononcé une amende administrative de 20 000 euros à l’encontre d’une société pour avoir placé un ses salariés sous surveillance permanente via un dispositif de vidéosurveillance sans qu’aucune circonstance exceptionnelle ne le justifie. La Cnil a ainsi rappelé que “si la surveillance de zones sensibles [pouvait] être justifiée par des impératifs de sécurité, le placement sous surveillance permanente de salariés, attentatoire à leur vie privée, ne [pouvait] toutefois intervenir que dans des circonstances exceptionnelles tenant, par exemple, à la nature de la tâche à accomplir”.

Pour lire la délibération de la Cnil sur Légifrance

Sanction de la CNIL pour défaut de sécurité des données

Par délibération du 7 août 2014, la CNIL a prononcé un avertissement public à l’encontre d’un opérateur téléphonique. En l’espèce, l’opérateur avait notifié à la CNIL une violation de données personnelles concernant plus d’un million de clients, "liée à une défaillance technique de l’un de ses prestataires". La CNIL a alors procédé à des contrôles auprès de l’opérateur et de ses prestataires et a constaté que l’opérateur avait "manqué à son obligation d’assurer la sécurité et la confidentialité des données à caractère personnel de ses clients", lui reprochant notamment d’avoir envoyé les mises à jour de ses fichiers clients de façon non sécurisée à ses prestataires et de ne pas leur avoir imposé une clause de sécurité et de confidentialité des données.

Pour lire le communiqué de la CNIL

Sanction de la CNIL pour dispositif de géolocalisation illégal

Par une délibération du 22 juillet 2014, la CNIL a sanctionné une société de location de véhicules ayant recours à un système de géolocalisation considéré non conforme à la loi "Informatique et Libertés". En l’espèce, une plainte avait été déposée par un client de la société. A l’issue d’un contrôle, la CNIL a mis en demeure la société "de procéder aux formalités préalables pour les traitements relatifs à la géolocalisation et à la gestion des clients, de limiter la collecte des données de géolocalisation aux situations de non restitution et de vols, d'informer les clients de la mise en œuvre des deux traitements précités et de définir une politique sécurisée de gestion des mots de passe". Cette mise en demeure étant restée sans réponse, la CNIL a prononcé à l’encontre de la société une sanction de 5000 euros.

Pour lire le communiqué de la CNIL

Contrôles de la CNIL sur la mise en oeuvre de cookies

Par un communiqué du 11 juillet 2014, la CNIL a annoncé des contrôles à partir d'octobre 2014, en vue d'assurer le respect de l'application de la recommandation du 5 décembre 2013 relative aux cookies et aux autres traceurs visés par l'article 32-II de la loi du 6 janvier 1978. Ces contrôles viseront principalement à relever les types de cookies utilisés et leur finalité, ainsi qu'à analyser la mise en œuvre par les acteurs de la publicité sur internet des modalités d'information et de recueil du consentement des internautes au dépôt de cookies. En cas de manquements constatés, la CNIL pourra adopter des mises en demeure ou des sanctions.

Pour le communiqué de la CNIL

Sanction de Microsoft pour abus de position dominante

Dans une décision du 6 mars 2013, la Commission européenne a sanctionné Microsoft pour non-respect de son engagement de permettre aux utilisateurs de Windows de sélectionner facilement leurs navigateur web. Dans cette affaire, Microsoft avait fait l’objet d’une enquête pour abus de position dominante en raison de la vente liée d'Internet Explorer avec Windows. En 2009, la Commission avait rendu juridiquement contraignant l'engagement de Microsoft et clôturé l’enquête. Ne s’étant pas conformée à cet engagement entre mai 2011 et juillet 2012, Microsoft devra s'acquitter d'une amende de 561 millions d'euros.

Pour lire le communiqué de la Commission européenne.