🚨 Sanctions RGPD : 50 millions € d'amendes pour Orange

🚨 Sanctions RGPD : 50 millions € d'amendes pour Orange

📢 Actualité RGPD – Décembre 2024

Après plusieurs audits, la CNIL a infligé une amende de 50 millions d’euros à Orange pour des violations liées à la prospection et aux cookies. Cette sanction est assortie d’une obligation de mise en conformité dans un délai imparti. Si ce délai n’est pas respecté, Orange devra payer une pénalité de retard pouvant atteindre 100 000 € par jour. C’est ce que l’on appelle plus communément une injonction corrective sous peine d’astreinte.

🔒 Publicités insérées dans les boîtes de réception, sans consentement

La CNIL a constaté qu’Orange affichait des publicités prenant la forme de courriels entre les messages privés de ses utilisateurs, sans leur consentement préalable. Cette pratique a été qualifiée de prospection commerciale électronique non autorisée.
Bien qu’Orange ait cessé cette méthode en novembre 2023 et clarifié l’affichage des publicités, la CNIL a sanctionné l’entreprise en raison des avantages financiers qu’elle en a tirés.

⚖️ Lecture de cookies malgré le retrait du consentement

Un autre manquement relevé concerne les cookies. Lorsqu’un utilisateur du site orange.fr retirait son consentement à l’utilisation de cookies, ceux déjà déposés continuaient d’être actifs. La CNIL a rappelé que le retrait du consentement doit permettre de bloquer immédiatement toute lecture ou exploitation des données liées à ces cookies.

🚨 Une sanction exemplaire pour un impact massif

Avec plus de 7,8 millions d’utilisateurs concernés et une position dominante sur le marché, Orange est visée d’une sanction financière record. La société a également reçu une injonction de mise en conformité sous trois mois. À défaut, une astreinte de 100 000 € par jour sera appliquée.

Info
Comment Ă©viter ces erreurs ?

1. Informez vos utilisateurs de manière claire et détaillée

Fournissez une information transparente sur l’utilisation des donnĂ©es personnelles. Mission RGPD met Ă  disposition des documents utiles, tels que des mentions lĂ©gales pour les newsletters, des politiques relatives aux cookies ou encore une politique de confidentialitĂ© pour le site internet. Ces outils permettent de respecter les exigences lĂ©gales et d’assurer une communication claire avec vos utilisateurs. 

2. Respectez le consentement des utilisateurs

En B2C, il est important d’obtenir un consentement explicite pour les cookies optionnels ou l’inscription à une newsletter. Ce consentement doit être clair, volontaire et facilement modifiable à tout moment.

3. Adoptez des pratiques techniques Ă  jour pour les cookies

Utilisez des solutions qui permettent aux utilisateurs de gérer leurs préférences en matière de cookies. Par exemple, la fonctionnalité Axeptio, intégrée à l’interface de Mission RGPD, agit comme un widget de gestion des cookies. Elle propose une présentation claire et une gestion intuitive, garantissant une expérience utilisateur conforme et transparente.


Pour vérifier la conformité de votre site internet, consultez votre Coach DPO pour réaliser votre audit et obtenir votre Label site web !


Tom Pujade
Juriste protection des données personnelles - Mission RGPD