Données personnelles : attentions aux « données technique »

Données personnelles : attentions aux « données technique »

French

La Commission nationale de l’informatique et des libertés (CNIL) est chargée de garantir la bonne application du Règlement général sur la protection des données (RGPD) en France. À ce titre, elle peut enquêter et prononcer des sanctions à l’encontre des entités en non-conformité. Du moins, en principe…

Une donnée technique qui permet de remonter vers l’utilisateur n’est pas anonyme

En 2019, après réception d’une plainte, la Commission nationale de l’informatique des libertés (CNIL) a décidé d’enquêter auprès d’une société française exploitant un moteur de recherche.

La plainte faisait état d’une utilisation irrégulière des données à caractère personnel des utilisateurs. En effet, des données étaient transmises à un organisme tiers afin d’afficher de la publicité contextuelle.

La société s’est défendue en indiquant que les données transmises au tiers n’étaient que des données techniques anonymes qui permettaient d’afficher des publicités en lien avec la recherche immédiate de l’utilisateur et non des publicités basées sur un profilage.

Cependant, pour la CNIL, ces données techniques sont au mieux pseudonymes et non anonymes puisqu’elles permettent tout de même de remonter vers l’identité des utilisateurs. Ce qui en fait donc par essence des données à caractère personnel soumises aux dispositions du RGPD.

De ce fait, la société se trouvait bien en état de non-conformité en n’accordant pas un niveau de sécurité suffisant au regard de ces données qui étaient, qui plus est, transférées vers un État tiers.

Une fois ce constat fait, il appartient à la CNIL d’apprécier de l’opportunité d’une sanction.

Dans ce cas précis, la Commission a décidé de procéder à un simple rappel des obligations légales. C’est une décision faisant partie de l’arsenal de la Commission, mais qui ne représente pas une sanction à proprement parler.

Pour en venir à cette décision, la CNIL a pris en compte la coopération de la société, les actions prises rapidement pour se mettre en conformité, mais aussi le fait que la société avait la volonté initiale de développer un outil protecteur pour ses utilisateurs en cherchant à utiliser le moins de données personnelles possible.

Cette volonté même et les conséquences limitées sur les données des utilisateurs qu’elle a permis justifient, avec les éléments cités précédemment, la mansuétude de la CNIL.

Données personnelles : attentions aux « données technique » - © Copyright WebLex

Aides à l’apprentissage : ajustement en vue !
Aides à l’apprentissage : ajustement en vue !
Depuis le 1er novembre 2025, le montant des aides à l’apprentissage (aide unique et aide exceptionnelle) est désormais proratisé pour tous les contrats d’une durée inférieure à 1 an ou rompu avant la date anniversaire. Voilà qui mérite quelques…
view
Cotisation à la Caisse de garantie du logement locatif social : du nouveau
Cotisation à la Caisse de garantie du logement locatif social : du nouveau
La Caisse de garantie du logement locatif social (CGLLS) est un établissement public intervenant dans le financement et la régulation du secteur du logement social. Pour financer ses activités, les professionnels du secteur doivent lui verser une…
view
Permis de conduire : une durée de validité limitée ?
Permis de conduire : une durée de validité limitée ?
Réformer le permis de conduire pour améliorer la sécurité routière : tel est l’objectif de l’Union européenne (UE) qui a voté le 21 octobre 2025 un nouveau cadre qui devra être intégré et adapté par les États membres d’ici 3 ans. Quels sont les…
view
Suivre notre actualité
Je m'abonne à la newsletter
Linkedin
Facebook
Besoin d’être accompagné dans votre activité ?

Nos experts sont heureux de pouvoir parler de votre projet.

Demander à être appelé
Nous rendre visite
Nous téléphoner
Nous rendre visite
La Ciotat
Aubagne
French