👮 Publicités et données personnelles : la CNIL rappelle QWANT à l'ordre pour manquements au RGPD

👮 Publicités et données personnelles : la CNIL rappelle QWANT à l'ordre pour manquements au RGPD

Le 11 février 2025, la CNIL a rappelé à QWANT ses obligations légales pour des manquements au RGPD concernant la gestion des données personnelles dans le cadre de publicités contextuelles.


🧐 QWANT est un moteur de recherche français réputé pour son engagement en faveur du respect de la vie privée. Elle transmet à MICROSOFT des informations majoritairement techniques (comme l'adresse IP hachée ou tronquée sous forme d'identifiant) pour réaliser de la publicité liée aux recherches des utilisateurs. L'entreprise assurait que grâce à ses mesures de sécurité, aucune donnée personnelle n'était collectée lors des recherches des utilisateurs et que les données transmises à MICROSOFT pour l'affichage de publicités ciblées étaient anonymes.

🔍 La CNIL a mené deux contrôles suite à une plainte affirmant que les données collectées n’étaient pas réellement anonymes. Malgré les précautions techniques mises en place (comme le hachage ou le tronquage des adresses IP des utilisateurs), la CNIL a conclu que les données étaient pseudonymisées et non anonymisées. En conséquence, elles étaient toujours considérées comme des données personnelles, alors soumises au RGPD.

Info
Données anonymisées vs Données pseudonymisées

Données anonymisées : Elles ont été modifiées de façon irréversible, rendant impossible l’identification de la personne concernée. Même avec des efforts importants, il n’est plus possible de relier ces données à un individu. Dans ce cas le RGPD ne s'applique plus.

Données pseudonymisées : Elles sont modifiées de manière à masquer temporairement l’identité de la personne, mais avec des clés, une table de correspondance ou des moyens supplémentaires, il reste possible de retrouver cette identité. Ces données ainsi que tous les fichiers ou moyens techniques liés qui permettent de réidentifier la personne restent soumis au RGPD.

De plus, QWANT n'avait pas précisé dans sa politique de protection des données que ces données étaient utilisées à des fins publicitaires et n'avait pas mentionné la base légale justifiant ce traitement.

📃Un autre manquement relevé concernait les versions italiennes et allemandes de la politique de protection des données, qui ne comportaient pas les mêmes informations que les versions française et anglaise et qui étaient inexactes et incomplètes, ce qui ne respecte pas les articles 12 et 13 du RGPD.

Notes

🛡️ Pourquoi QWANT n'a pas été sanctionné ? La CNIL a opté pour un rappel à l'ordre plutôt qu'une amende, car :

  • QWANT a démontré sa volonté de minimiser les données personnelles collectées.

  • L'entreprise a réagi rapidement après son premier échange avec la CNIL.

  • QWANT a collaboré avec la CNIL tout au long de la procédure.

Pour vous assurer de bien agir en cas de contrôle, consultez notre fiche pratique en pièce jointe et préparez vos équipes !


À bientôt sur Mission RGPD !

Tom Pujade-Lauraine

Juriste protection des données personnelles - Mission RGPD