Question-réponses sur les limites du ciblage comportemental A qui incombe la responsabilité ?

Le responsable du traitement des données collectées est l'un des premiers visés par la loi Informatique et libertés. S'il ne respecte pas ses obligations de déclaration et surtout d'information de la personne dont les données sont collectées, il encoure plusieurs sanctions.  

"La sanction financière peut atteindre jusqu'à 300 000 euros"

La Cnil peut par exemple ordonner le verrouillage des bases de données, l'interruption des traitements ou encore retirer une autorisation, indique Laurent Caron, directeur du département Informatique et libertés au sein du cabinet d'avocats Alain Bensoussan dans une tribune publiée sur le Journal du Net après la révision de la loi Informatique et Libertés (lire la tribune La loi Nouvelle loi Informatique et Libertés : quelle stratégie pour les entreprises ?, du 14/09/2004). La Cnil est aussi dotée de pouvoir de sanction financière.

Gérard Haas, avocat spécialisé dans l'Internet et les nouvelles technologies de l'information, précise que "la sanction financière peut aller jusqu'à 300 000 euros". Des sanctions pénales sont également prévues.

Par contre, si les données concernées sont hébergées à l'étranger, la loi française ne s'y applique pas.

Enfin, pour Alain Lévy, président de Weborama, "le problème vient du fait que l'internaute mécontent désigne comme coupable tout d'abord le site éditeur puis l'annonceur." Ce qui porte immanquablement atteinte à leur image. "Il ne fait pas le lien avec les sociétés qui fournissent des solutions de ciblage publicitaire. Il ne fait pas non plus la différence entre des sociétés comme Weborama, Google ou Criteo. Or il est important de communiquer sur ce point."