La CNIL inflige une amende de 50 millions d'euros à Orange pour l'insertion non autorisé de publicités entre les courriels

cookiesnouvelles technologies
Written By Nathalie Pouderoux

La Commission nationale de l'informatique et des libertés (CNIL) a récemment infligé une amende importante de 50 millions d'euros à ORANGE, la principale entreprise de télécommunications française. Cette sanction découle de deux infractions majeures à la réglementation sur la protection des données : l'affichage de publicités non autorisées dans les boîtes de reception des utilisateurs et l'incapacité à mettre fin à l'utilisation de cookies après le retrait du consentement. 

Que s'est-il passé ? 

Des publicités non autorisées insérées dans les courriels 

Il a été constaté qu'ORANGE avait inséré des publicités dans les boîtes de reception de ses utilisateurs par l'intermédiaire de son service « Mail Orange ». Ces publicités imitaient l'apparence de courriels légitimes, se fondant parfaitement dans les messages authentiques. Selon la CNIL, il s'agit d'une pratique de marketing direct par courriel qui, en vertu de la loi française (article L. 34-5 du code des postes et des communications électroniques), nécessite le consentement préalable de l'utilisateur. 

Bien qu'ORANGE ait mis fin à cette pratique en novembre 2023 et ait mis à jour sa stratégie publicitaire afin de distinguer clairement le contenu promotionnel des courriels ordinaires, la CNIL a toujours considéré que les actions passées constituaient une violation grave, affectant plus de 7,8 millions d'utilisateurs. 

Mauvaise gestion des cookies 

Dans une autre violation, ORANGE a continué à lire les cookies sur les appareils des utilisateurs même après le retrait explicite de leur consentement. Cette pratique est contraire à l'article 82 de la loi française relative à la protection des données, qui interdit l'accès aux données stockées sur les appareils des utilisateurs sans consentement valable. 

La CNIL a souligné qu'une gestion efficace du consentement nécessite des mesures techniques robustes pour bloquer la lecture des cookies en cas de retrait. L'incapacité d'ORANGE à assurer la conformité, tant pour ses opérations que pour celles de ses partenaires, a aggravé le problème. 

 

Pour ces violations, la CNIL a imposé les sanctions suivantes : 

  • Une amende de 50 millions d'euros, en raison du grand nombre d'utilisateurs concernés et de la position dominante d'ORANGE sur le marché. 

  • Une injonction de mettre fin à l'utilisation non autorisée des cookies dans un délai de trois mois, assortie d'une astreinte journalière de 100 000 euros en cas de non-respect. 

Points Clés pour les Entreprises 

À la suite de cette affaire, voici un résumé des points essentiels que nous pouvons en tirer : 

1. Le consentement des utilisateurs est non négociable 

Que ce soit pour le marketing par courriels ou l'utilisation de cookies, le consentement explicite des utilisateurs est primordial. Les entreprises doivent s'assurer que toutes leurs activités promotionnelles et les pratiques de collecte de données sont conformes aux réglementations locales et internationales. 

2. La transparence renforce la confiance 

Tromper les utilisateurs en déguisant des publicités en courriels légitimes sape la transparence et érode la confiance. Un étiquetage clair et une mise en forme distincte sont essentiels pour maintenir des pratiques de marketing éthiques. 

3. Renforcer les mécanismes de retrait du consentement 

Le consentement n'est pas un événement ponctuel. Les entreprises doivent mettre en place des systèmes permettant aux utilisateurs de retirer facilement leur consentement et veiller à ce que toutes les activités associées cessent immédiatement. Cela inclut de travailler en étroite collaboration avec leurs partenaires pour harmoniser les efforts de conformité. 

4. La conformité proactive réduit les risques 

L’attente d’un examen réglementaire peut être onéreuse. Des audits réguliers, la formation du personnel et le suivi d’évolution des réglementations peuvent aider les entreprises à identifier et corriger les lacunes avant qu'elles ne s'aggravent. 

Pour les entreprises, en priorisant la transparence, la gestion du consentement et le respect proactif des lois sur la protection de la vie privée, elles peuvent éviter des sanctions coûteuses et établir des relations plus solides avec leurs utilisateurs. 

Comment Gerrish Legal peut vous aider ? 

Gerrish Legal est un cabinet juridique numérique et dynamique. Nous sommes fiers de prodiguer des conseils juridiques experts et de haute qualité à nos précieux clients. Nous sommes spécialisés dans de nombreux aspects du droit numérique tels que le RGPD, la confidentialité des données, le droit numérique et technologique, le droit commercial et la propriété intellectuelle. 

Nous offrons aux entreprises le soutien dont elles ont besoin pour gérer leurs activités avec succès et en toute confiance tout en se conformant aux réglementations légales, sans avoir à se plier aux exigences numériques en constante évolution. 

Nous sommes là pour vous aider, contactez-nous dès aujourd’hui pour plus d’informations. 

Article d’Abigail Lee, Paralegal pour Gerrish Legal

 

Nathalie Pouderoux
Next

Des sites internet contraints de mettre à jour leurs bannières de cookies trompeuses après avoir reçu des plaintes