Optimex Data revient sur les premières sanctions CNIL de l’années 2023. Retrouvez toute l’actualité de la CNIL et des sanctions 2023 dès maintenant !
Comme nous l’évoquions dans notre article précédent, la CNIL ne compte pas relâcher son attention et poursuit son action répressive auprès des structures ne respectant pas les obligations en matière de protection des données à caractère personnel. En effet, la CNIL a prononcé de nombreuses sanctions sur la fin d’année 2022 et le début d’année 2023 pour les manquements suivants…
Utilisation de données à des fins publicitaires sans consentement
La CNIL confirme une nouvelle fois son intransigeance vis-à-vis des traitements de données à finalités publicitaires en l’absence de consentement.
En effet, la CNIL a prononcé deux sanctions en ce sens :
- Une amende de 3 millions d’euros rendue publique à l’encontre de la société VOODOO: Après avoir réalisé plusieurs contrôles, la CNIL a décidé de sanctionner la société le 29 décembre 2022 pour utiliser des identifiants des utilisateurs de son application à des fins publicitaires sans leur consentement.
La CNIL avait en effet constaté que lorsque le suivi publicitaire était refusé par l’utilisateur la société VOODOO utilisait quand même son identifiant et ses données personnelles en lien avec ses habitudes de navigation à des fins de publicité en l’absence de son consentement.
En complément, la CNIL a adopté une injonction sous astreinte pour que la société recueille le consentement de l’utilisateur pour l’utilisation des données à des fins publicitaires dans les trois mois à compter de la notification de la décision. Dans le cas contraire, la société s’expose au paiement d’une somme de 20 000 euros par jour de retard.
- Une amende de 8 millions d’euros rendue publique à l’encontre de APPLE DISTRIBUTION INTERNATIONAL: Suite à des plaintes déposées et à des contrôles la CNIL a sanctionné la société le 29 décembre 2022 pour dépôt et/ou écriture des identifiants à des publicitaires sans avoir recueillir le consentement des utilisateurs.
La CNIL avait en effet constaté que lorsqu’un utilisateur se rendait sur l’App Store, ses identifiants qui sont strictement nécessaires à l’utilisation des services étaient utilisés pour d’autres finalités telle la personnalisation des annonces publicitaires diffusées sur l’App Store. En pratique le paramétrage relatif au ciblage publicitaire était coché par défaut sans action de l’utilisateur.
Atteinte à la liberté du consentement dans un bandeau de cookies
La CNIL a de nouveau prononcé une sanction à l’encontre d’une société utilisant un bandeau de cookies non conforme.
Le réseau social a été sanctionné le 29 décembre 2022 à une amende de 5 millions d’euros rendue publique pour défaut d’information des utilisateurs concernant les finalités des différents cookies et pour absence de simplicité pour le refus des cookies.
La CNIL a en effet constaté que le mécanisme de refus des cookies était plus complexe que l’acceptation ce qui pouvait influencer les utilisateurs à accepter tous les cookies portant ainsi atteinte à la liberté du consentement. De plus, aucune information n’était fournie concernant les objectifs des cookies tant au premier niveau qu’au second niveau d’informations.
Sanctions prononcées en procédure simplifiée
Il est important de noter également que même si la CNIL a prononcé de lourdes sanctions rendues publiques envers les grands groupes, elle a également exercé son pouvoir de sanction contre les plus petites structures et les professionnels libéraux et a prononcé des sanctions qui ne sont pas rendues publiques.
En effet, de nombreuses sanctions ont été prononcées par la CNIL sur la fin d’année 2022 dans le cadre d’une procédure simplifiée pour les manquements suivants :
- Non-respect du droit d’accès et défaut de coopération avec la CNIL: sanction de deux médecins à une amende de 5 000 euros et injonction sous astreinte
- Non-respect du principe de limitation des finalités: sanction d’une université à une amende de 10 000 euros
- Non-respect du principe de minimisation des données, durée de conservation non limitée, défaut d’information et défaut de sécurité des données: sanction d’une société développant des logiciels de gestion et la commercialisation de logiciels à destination des collectivités territoriales à une amende de 15 000 euros
Il convient alors pour tous les professionnels de rester vigilants quelle que soit la taille de leur structure et de s’assurer de respecter les exigences du RGPD sous peine de se voir sanctionné par la CNIL.
