Par une décision du 22 janvier 2026, la formation restreinte de la Commission nationale de l’informatique et des libertés (ci-après « la Cnil ») a prononcé une sanction administrative de 5 millions d’euros à l’encontre de France Travail, anciennement Pôle emploi. L’autorité de contrôle reproche à l’établissement public de ne pas avoir mis en œuvre des mesures de sécurité suffisantes pour protéger les données personnelles des demandeurs d’emploi.  Rappel du contexte de la viol

Par une délibération du 22 décembre 2025, la Commission nationale de l’informatique et des libertés (ci-après « la Cnil ») a infligé une amende de 1,7 million d’euros à la société Nexpublica France (anciennement Inetum) pour des manquements graves à son obligation de sécurité des données personnelles. Cette sanction concerne un logiciel de gestion des usagers utilisé dans le secteur de l’action sociale et rappelle avec force que la protection des données, en particulier lorsq

Le 11 décembre 2025, la Commission nationale de l’informatique et des libertés (ci-après « la Cnil) a prononcé une amende de 1 million d’euros à l’encontre de la société Mobius Solutions Ltd, ancien prestataire de Deezer, à la suite d’une violation massive de données personnelles concernant plus de 46 millions d’utilisateurs. Au-delà de l’incident lui-même, cette décision illustre avec force un principe désormais bien établi : un sous-traitant engage pleinement sa responsabil

La Commission nationale de l’informatique et des libertés (ci-après « la Cnil) a annoncé, le 20 novembre 2025, avoir sanctionné la société Les Publications Condé Nast – éditrice du site VanityFair.fr – d’une amende de 750 000 € pour dépôt de cookies sans consentement préalable. Malgré une mise en demeure adressée dès 2021, plusieurs contrôles successifs ont révélé que le site continuait de déposer des traceurs soumis à consentement dès l’arrivée de l’utilisateur sur la page.

Alors que les campagnes électorales s’appuient de plus en plus sur la collecte et l’analyse de données personnelles, la Commission nationale de l’informatique et des libertés (ci- après « la Cnil ») publie six fiches pratiques pour rappeler les règles du Règlement général sur la protection des données. Une initiative qui vise à encadrer l’usage de ces informations dans la communication politique et à préserver la confiance du citoyen à l’ère numérique.  Des fiches pratiques p

Le 14 octobre 2025, la Commission nationale de l’informatique et des libertés (ci-après « la Cnil) a publié une note sur la portabilité des données dans les programmes de fidélité. Derrière ce texte un peu technique se cache une idée simple : rappeler que les données appartiennent d’abord à ceux qui les produisent, et non à ceux qui les exploitent. À l’heure où chaque achat, chaque clic, chaque passage en caisse laisse une trace, la question de la maîtrise des données personn