La CNIL inflige une grosse amende à Orange pour des publicités déguisées dans Orange Mail

Orange Cybersecure


Orange reçoit une amende de 50 millions d’euros pour avoir envoyé des pubs à ses utilisateurs sur Orange Mail sans leur consentement et pour avoir lu des cookies d’utilisateurs après qu’ils ont retiré leur consentement.

Orange s’est vu infliger une amende de 50 millions d’euros par la CNIL le 14 novembre 2024, annonce la Commission nationale de l’informatique et des libertés. L’opérateur est mis en cause pour deux faits :

  • l’affichage de publicités intercalées entre des courriels des utilisateurs de Mail Orange, son service de messagerie électronique, sans leur consentement ;
  • La lecture de cookies malgré le refus des utilisateurs.

Lire aussi : Fuite de données : Free a été contrôlé par la CNIL suite à la cyberattaque

L’opérateur devra payer l’amende, mais également « cesser les opérations de lecture des cookies après retrait du consentement de la personne concernée dans un délai de trois mois, assortie d’une astreinte de 100 000 euros par jour de retard ».

Publicité sans consentement

La CNIL a effectué plusieurs contrôles et a constaté qu’Orange Mail intercalait donc des publicités entre les mails et que celles-ci étaient présentées sous la même forme que les courriels, « dans un espace normalement réservé aux courriels privés, en prenant l’apparence de véritables courriels ».

En faisant cela, Orange a assimilé sa publicité à de la « prospection par courrier électronique ». Or cette dernière nécessite le consentement des personnes concernées.

Résultat, la CNIL considère donc qu’il y a manquement à l’obligation de recueillir le consentement des personnes à recevoir de la prospection commerciale par voie électronique. Cela va à l’encontre du Code des postes et des communications électroniques (CPCE) à l’article L.34-5.

Des cookies lus sans consentement

Deuxième grief : la CNIL a constaté qu’Orange Mail et ses partenaires continuaient à lire les cookies déposés par un utilisateur, après que celui-ci a retiré son consentement sur le dépôt et la lecture des cookies. Or, l’article 82 de la loi Informatique et Libertés l’interdit explicitement. Il semblerait qu’il s’agisse d’un défaut technique qui ne permet pas de garantir « le retrait effectif du consentement ».

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source :

CNIL



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.