Sanctions CNIL 2024-2025

Refus des cookies non aussi simple que l'acceptation sur google.fr et youtube.com ; bouton refuser absent sur le premier niveau.

Cookies déposés sans consentement valide, refus non aussi simple qu'acceptation. Plus grande sanction française pour cookies depuis Google 2021.

Refus des cookies non aussi simple que l'acceptation sur facebook.com.

Bing : dépôt de cookies sans consentement, bouton de refus absent sur le premier niveau.

Affichage de publicités dans la messagerie d'Orange assimilables à de la prospection, cookies sans consentement.

Défaut de consentement valide pour le traitement de données à des fins publicitaires ; défaut d'information ; défaut de traitement des demandes de droits ; absence d'accord de responsabilité conjointe.

Prospection commerciale sans consentement valide, défaut de gestion des oppositions, durées de conservation excessives sur 18 millions de personnes concernées.

Système de surveillance excessive des salariés via scanners (mesure inactivité à la seconde, alertes automatisées), information insuffisante.

Prospection non sollicitée à grande échelle, rétention illégale, droits non respectés.

Collecte massive d'images faciales depuis internet sans base légale ; absence de DPIA ; refus de droits ; traitement biométrique illicite.

Cookies publicitaires déposés sans consentement sur yahoo.fr, refus non aussi simple que l'accord.

Utilisation d'un identifiant technique (IDFV) à des fins publicitaires sans consentement, via des jeux mobiles.

Information non accessible, cookies déposés avant consentement, durées de conservation excessives, défaut de réponse aux droits, failles de sécurité, notification tardive.

Durées de conservation excessives, information insuffisante, défaut de prise en compte des oppositions à la prospection.

Fuite massive de données de santé (~500 000 personnes) en raison d'une sécurité insuffisante et d'un défaut d'encadrement contractuel des sous-traitants.

Politique de conservation non définie ; défaut d'information ; politique de mots de passe insuffisante ; absence de DPIA.

Cookies sans consentement, information défaillante, sécurité des données.

Traitement de données de santé à visée de recherche sans autorisation de la CNIL, pseudonymisation insuffisante.

Données conservées au-delà des durées prévues, mots de passe stockés de manière non sécurisée, information insuffisante.

Prospection commerciale sans consentement valide, défaut de prise en compte des oppositions.

Conservation excessive de données clients (jusqu'à 16 ans), défaut de gestion des oppositions à la prospection.

Pièces d'identité et justificatifs accessibles en ligne sans authentification ; durées de conservation non définies.

Mots de passe en clair, défaut d'information des locataires, notification tardive de violation.

Profilage publicitaire sans consentement valide, données de santé collectées via des tests santé, absence de DPIA, sécurité insuffisante.

Défaut de réponse aux demandes d'accès, mots de passe envoyés en clair, notification tardive de violation de données.

Conservation des mots de passe en clair et durées de conservation non respectées.

Géolocalisation permanente des scooters en location sans nécessité, absence de DPIA.

Violation de données massive (43 millions de personnes) liée à un prestataire, sécurité insuffisante.