-
Sécurité des données : UBER sanctionné – Questions / Réponses juridiques
·
En 2017, UBER a subi une violation de données touchant 57 millions d’utilisateurs, facilitée par l’accès non sécurisé à sa plateforme GitHub. La CNIL a sanctionné UBER France de 400 000 euros pour manquement à ses obligations de sécurité. L’absence de procédure pour retirer les habilitations des anciens développeurs a été jugée négligente, permettant potentiellement…
-
Sécurité des données : UBER sanctionné – Questions / Réponses juridiques
·
En 2017, UBER a subi une violation de données touchant 57 millions d’utilisateurs, facilitée par l’accès non sécurisé à sa plateforme GitHub. La CNIL a sanctionné UBER France de 400 000 euros pour manquement à ses obligations de sécurité. L’absence de procédure pour retirer les habilitations des anciens développeurs a été jugée négligente, permettant potentiellement…
-
Déréférencement de Google : Questions / Réponses juridiques
·
Le déréférencement par Google soulève des questions complexes concernant l’application des droits de l’Union européenne. Bien que l’exploitant d’un moteur de recherche soit tenu de retirer des liens sur les versions de son moteur dans les États membres, il n’est pas obligé de le faire sur toutes les extensions de domaine. La CJUE a souligné…
-
Le retargeting publicitaire est bien un traitement de données personnelles – Questions / Réponses juridiques.
·
La CNIL a infligé une amende de 40 millions d’euros à CRITEO pour ne pas avoir vérifié le consentement des utilisateurs concernant le traitement de leurs données personnelles. Cette décision a permis de qualifier le retargeting publicitaire comme un traitement de données personnelles. Selon le RGPD, une donnée personnelle est toute information permettant d’identifier une…
-
Prospection commerciale agressive : Questions / Réponses juridiques
·
La société Futura Internationale a été sanctionnée de 500 000 euros par la CNIL, une décision confirmée par le Conseil d’Etat. Malgré l’opposition des consommateurs à ses démarchages, la société a continué ses pratiques agressives. La CNIL a relevé plusieurs manquements, notamment le traitement de données excessives, le défaut d’information des personnes concernées et le…
-
Sanction CNIL : modération de la sanction d’Optical Center – Questions / Réponses juridiques
·
La CNIL a initialement infligé une sanction de 250 000 euros à Optical Center pour des manquements à la sécurité des données. Cependant, le Conseil d’État a réduit cette amende à 200 000 euros, considérant que la sanction était disproportionnée. La CNIL doit évaluer la gravité des manquements, le comportement de l’entreprise et les mesures…
-
Sanction de 50 millions d’euros contre Google – Questions / Réponses juridiques
·
Le Conseil d’État a confirmé la sanction de 50 millions d’euros infligée à Google LLC par la CNIL pour manque de transparence et absence de consentement éclairé. La haute juridiction a souligné que l’arborescence d’information de Google nuit à l’accessibilité pour les utilisateurs, rendant difficile la compréhension des traitements de données. De plus, le consentement…
-
Sanction pécuniaire de Brandalley – Questions / Réponses juridiques
·
La société Brandalley a été sanctionnée par la CNIL à hauteur de 30 000 euros suite à une plainte d’une internaute concernant son incapacité à se désinscrire du site. Malgré plusieurs mises en demeure, la société n’a pas respecté les obligations légales, notamment en matière de conservation des données clients et de traitement des cookies.…
-
Spamming : Questions / Réponses juridiques
·
La CNIL a infligé une amende de 20 000 euros à la société NESTOR pour prospection commerciale non conforme. En effet, NESTOR a envoyé 653 033 emails sans obtenir le consentement préalable des destinataires, violant ainsi le principe de l’opt-in. De plus, la société a manqué à ses obligations d’information et de sécurité des données,…
-
Voyance en ligne : Questions / Réponses juridiques
·
Une société de voyance en ligne a été condamnée à une amende de 120 000 euros par la CNIL pour plusieurs violations du RGPD. Parmi les manquements, on note l’enregistrement systématique des appels sans justification, la conservation des données bancaires sans consentement, et la collecte de données sensibles sans autorisation préalable. De plus, la société…
-
Bouygues Télécom : défaut de sécurité de site sanctionnée – Questions / Réponses juridiques
·
En 2018, la CNIL a révélé une faille de sécurité sur le site bouyguestelecom.fr, permettant l’accès à des données personnelles de clients via des URL prévisibles. Malgré des audits de sécurité, Bouygues Télécom n’a pas mis en œuvre de mesures suffisantes pour protéger ces données, ce qui a conduit à une violation touchant plus de…
-
Faille de sécurité d’un site immobilier : Questions / Réponses juridiques
·
La société SERGIC a été condamnée à une amende de 400 000 euros par la CNIL en raison d’une négligence grave dans la sécurité des données personnelles de ses clients. Une faille sur son site a permis le téléchargement de près de 10 000 documents sensibles, incluant des copies de cartes d’identité et des avis…
-
Utilisation détournée d’un fichier : Questions / Réponses juridiques
·
L’office public de l’habitat de Rennes Métropole a été sanctionné de 30 000 euros par la CNIL pour avoir détourné la finalité d’un fichier de données personnelles. Bien que les données aient été collectées pour la gestion du parc social et l’information des locataires, un courrier adressé aux résidents critiquait une réforme gouvernementale et appelait…
-
1ère sanction collaborative de la CNIL – Questions / Réponses juridiques
·
Fruit d’une collaboration avec la CNIL, l’autorité britannique ICO a sanctionné British Airways et Marriott pour des violations de données personnelles. British Airways a été condamné à 22 millions d’euros après que les données de 430 000 clients, y compris des informations bancaires, aient été compromises. Marriott, quant à lui, a écopé d’une amende de…
-
Google LLC : Sanction CNIL de 50 millions d’euros – Questions / Réponses juridiques
·
La CNIL a infligé une amende de 50 millions d’euros à Google LLC pour manquements au RGPD. Cette sanction souligne l’importance de la transparence dans la collecte des données personnelles. Google a été critiqué pour la complexité et la dispersion des informations fournies aux utilisateurs, rendant difficile la compréhension des finalités de la collecte. De…
-
Sanction de la CNIL contre B&M pour non-conformité aux données personnelles – Questions / Réponses juridiques
·
La délibération de la CNIL n° 2007-322, datée du 25 octobre 2007, sanctionne la société B&M pour des manquements relatifs à la protection des données personnelles. Cette décision souligne le pouvoir de sanction de la CNIL, établi par la loi de 1978, visant à garantir la sécurité des données nominatives. La CNIL rappelle ainsi l’importance…
-
Sécurité des données : UBER sanctionné – Questions / Réponses juridiques
·
L’absence de procédure pour retirer les habilitations des anciens développeurs d’UBER a révélé une négligence significative de la société, compromettant la sécurité des données personnelles. En 2017, des hackers ont exploité cette faille, accédant aux informations de 57 millions d’utilisateurs via GitHub. La CNIL a sanctionné UBER France de 400 000 euros pour manquement à…
-
Retargeting publicitaire – Questions / Réponses juridiques
·
La CNIL a infligé à CRITEO une amende de 40 millions d’euros pour ne pas avoir vérifié le consentement des utilisateurs concernant le traitement de leurs données. Cette décision souligne que le retargeting publicitaire constitue un traitement de données personnelles, conformément à la définition du RGPD. La CNIL a établi que, malgré la pseudonymisation des…
-
CRITEO – Questions / Réponses juridiques
·
La CNIL a infligé à CRITEO, spécialiste du reciblage publicitaire, une amende de 40 millions d’euros pour manquement à l’obligation de vérifier le consentement des utilisateurs concernant le traitement de leurs données. L’entreprise a été reconnue coupable de plusieurs violations du RGPD, notamment l’absence de preuve de consentement et une politique de confidentialité incomplète. CRITEO,…
