L’entreprise, troisième émetteur de cartes de paiement au monde, est sanctionnée par la CNIL, l’autorité en charge de défendre notre vie privée en France. Elle devra régler une amende de 1,5 million d’euros pour non respect des règles relatives aux traceurs.
American Express, troisième plus grand émetteur de cartes de paiement au monde, vient d’être épinglé en France pour non-respect des règles relatives aux traceurs. La Commission nationale de l’informatique et des libertés (CNIL) a diffusé, ce mercredi 3 décembre, un avis dans lequel elle explique avoir sanctionné la société American Express d’une amende de 1,5 million d’euros. En janvier 2023, l’autorité garante de notre vie privée a mené plusieurs contrôles sur le site web du groupe, « www.americanexpress.com/fr-fr/ », ainsi que dans les locaux de la société AMERICAN EXPRESS CARTE FRANCE. Elle en a conclu que la multinationale n’avait pas respecté plusieurs règles relatives aux cookies, rapporte-t-elle dans son communiqué.
Dans le détail, l’autorité explique que plusieurs traceurs étaient déposés dès l’arrivée des internautes sur le site Web d’American Express, avant même que ces derniers ne fassent un choix relatif aux cookies. Plusieurs traceurs, notamment à finalité publicitaire, étaient déposés sur leur terminal, sans consentement. Et lorsque les internautes refusaient ce dépôt, les traceurs précédemment déposés continuaient à être lus par la société. Même topo lorsque l’internaute changeait d’avis et retirait son consentement. L’entreprise, qui propose des services bancaires et financiers, continuait d’utiliser des cookies malgré le retrait du consentement des visiteurs de son site.
À lire aussi : Caméras IA chez les buralistes : la CNIL met le holà
American Express « ne pouvait ignorer les règles applicables », selon la CNIL
Or en France et en Europe, la loi « impose le recueil d’un consentement préalable avant de procéder à des opérations de lecture ou d’écriture sur l’équipement terminal (ordinateur, téléphone, etc.) de la personne concernée. Toute action visant à stocker des informations ou à accéder à des informations stockées dans l’équipement terminal d’un abonné ou d’un utilisateur est en principe soumise à cette exigence », rappelle le gendarme des données personnelles dans sa délibération du 27 novembre.
Résultat, American Express est condamné à une amende de 1,5 million d’euros. Ce montant tient compte du fait que les règles relatives aux traceurs, issues de la loi Informatique et Libertés, et du règlement européen sur les données personnelles (RGPD), sont désormais bien connues. American Express « ne pouvait ignorer les règles applicables, compte tenu de leur ancienneté et de leur large diffusion par la CNIL », écrit l’autorité dans sa délibération. L’entreprise « disposait de l’ensemble des moyens nécessaires à la mise en œuvre des règles et principes applicables en matière de cookie (…). Elle aurait ainsi pu prendre les mesures qui s’imposaient sans attendre de faire l’objet d’un contrôle de la Commission », ajoute-t-elle.
À lire aussi : L’arnaque au faux coursier bancaire est de retour en France
Théoriquement, la société bancaire risquait jusqu’à 10 millions d’euros ou 2 % de son chiffre d’affaires annuel. Mais American Express s’est mise en conformité au cours de la procédure, précise l’autorité indépendante. En 2023, la société affichait un produit net bancaire de 379 millions d’euros, pour un résultat net de 12,5 millions d’euros.
À lire aussi : Applications de suivi de règles : la répression des fraudes sonne l’alerte
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.