La Commission Nationale de l’Informatique et Libertés (CNIL) et la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (DGCCRF), ont signé, le 18 novembre 2024, un nouveau protocole de coopération.
L’objectif de ce protocole est d’assurer une meilleure protection des consommateurs dans l’espace numérique au sein duquel les enjeux de protection des consommateurs et de protection des données sont liés.
Cette coopération n’est pas novelle. Les deux autorités avaient déjà signé un premier protocole en 2011 – revu en 2019 – qui avait donné lieu à des dizaines de signalements relatifs à des pratiques commerciales abusives et non conformes à la protection des données.
Par ce nouveau protocole, la CNIL et la DGCCRF entendent renforcer leur collaboration et affichent les objectifs suivants :
- renforcer l’échange d’informations sur le non-respect du droit de la consommation et de la protection des données personnelles,
- partager des analyses sur les législations en matière de protection des consommateurs et de leurs données personnelles pour avoir des interprétations uniformes et des applications cohérentes ;
- mutualiser les expertises sur les outils et les techniques d’enquête ;
- mettre en œuvre des analyses économiques communes, notamment pour étudier l’incidence de l’économie de la donnée sur la protection des personnes, ou encore analyser les effets sur les consommateurs de certains mécanismes tels que les procédés manipulatoires sur les sites commerciaux (dark patterns) ;
- organiser des formations croisées afin d’accroître la connaissance des enjeux propres à chaque autorité ;
- prévoir des actions de sensibilisation communes auprès du grand public.
Ce nouveau protocole vient compléter la convention de coopération signée par la CNIL, la DGCCRF et l’Arcom (Autorité de régulation de la communication audiovisuelle et numérique), en juin 2024, relative aux modalités de leur coopération pour la mise en œuvre du règlement européen sur les services numériques (Digital Services Act).