Du côté des Autorités de Protection des Données …

# DPO

1/ Amende de 300 000 euros à l’encontre de la société Free Mobile, notamment pour ne pas avoir respecté les droits des personnes et la sécurité des données de ces utilisateurs.

2/ Sanction de 600 000 euros à l’encontre d’EDF

Dans une délibération SAN-2022-021 du 24 novembre 2022, la formation restreinte de la CNIL a imposé à la société EDF une amende administrative de 600 000 € pour violation à l’obligation de recueillir le consentement des personnes concernées, le non-respect de l’obligation d’information et des insuffisances au sujet de la sécurité des données.

3/ L’Autorité de protection des données irlandaise condamne Meta à une amende de 265 millions d’euros fin novembre, pour « mesures de sécurité insuffisantes à la suite d’une violation de données par « data scraping » » concernant « 533 millions de dossiers contenant des numéros de téléphone, des identifiants Facebook, des noms et dates de naissance, y compris de personnalités, rendus publics sur un forum ».

4/ L’UE enquête sur le non-respect du RGPD par TikTok

Le 21 novembre la Présidente de la Commission européenne confirme que plusieurs enquêtes sont en cours concernant le transfert de données des citoyens de l’UE par TikTok vers la Chine et la publicité ciblée destinée aux mineurs.

Le 29 décembre 2022, la CNIL a sanctionné le réseau social TIKTOK pour un montant total de 5 millions d’euros pour deux raisons : les utilisateurs de « tiktok.com » ne pouvaient pas refuser les cookies aussi facilement que les accepter et ils n’étaient pas informés de façon suffisamment précise des objectifs des différents cookies.

5/ Amende record de 405 millions d’euros infligée à Instagram

L’autorité de contrôle irlandaise a imposé en Septembre au réseau social une amende de 405 millions d’euros pour des manquements au traitement des coordonnées des utilisateurs mineurs.

Cette décision sanctionne la divulgation publique d’adresses électroniques et/ou de numéros de téléphone d’enfants utilisateurs de la fonction de compte professionnel d’Instagram et l’utilisation d’un paramètre public par défaut pour les comptes personnels d’enfants utilisateurs sur Instagram.

6/ La CNIL condamne Apple à une amende de 8 millions d’euros

Le 29 décembre dernier, la CNIL a sanctionné Apple à hauteur de 8 millions d’euros. Les faits reprochés ? Après avoir réalisé des contrôles entre 2021 et 2022, la CNIL a constaté que la société déposait des identifiants publicitaires sur le terminal des utilisateurs français d’iPhone sans recueillir leur consentement dès que ces derniers se rendaient sur l’App Store.

Les identifiants étaient déposés automatiquement car les paramétrages de ciblage de la publicité étaient pré-cochés par défaut. En outre, les utilisateurs devaient effectuer un grand nombre d’actions afin de désactiver ce paramètre puisque la possibilité n’était pas intégrée au parcours d’initialisation du téléphone.

La formation restreinte de la CNIL a donc relevé un manquement à l’article 82 de la loi Informatique et Libertés et a sanctionné la société Apple Distribution International d’une amende de 8 millions d’euros. Elle a justifié ce montant par « la portée du traitement limitée à l’App Store, par le nombre de personnes concernées en France et les bénéfices que la société tire des revenus publicitaires indirectement générés à partir des données collectées par ces identifiants et par le fait que la société s’est depuis mise en conformité ».

7/ La CNIL prononce une sanction de 3 millions d’euros à l’encontre de VOODOO

La CNIL a effectué plusieurs contrôles sur voodoo.io et sur différentes applications mobiles éditées par la société VOODOO sur l’AppStore, dans le cadre du téléchargement et du fonctionnement des applications sur un iPhone. Elle a constaté un manquement à l’article 82 de la loi Informatique et Libertés.

Le manquement? L’utilisation d’un identifiant de suivi/technique à des fins publicitaires sans le consentement de l’utilisateur.

La CNIL a prononcé à l’encontre de la société VOODOO une amende de 3 millions d’euros rendue publique. Elle a également enjoint à la société de recueillir le consentement de l’utilisateur à l’utilisation de l’IDFV à des fins publicitaires dans un délai de 3 mois à compter de la notification de la décision, sous astreinte de 20 000 euros par jour de retard.