Concrètement, le nouveau dispositif permettra l’échange d’informations entre les deux autorités afin de renforcer leurs actions de contrôle. Ainsi, la CNIL se verra communiquer les manquements à la loi « Informatique et Libertés » constatés par les enquêteurs du Service national d’enquête (SNE) de la DGCCRF lors de leurs contrôles. Sur la base de ces informations, la CNIL pourra alors utiliser ses pouvoirs de contrôle et de sanction.

La CNIL est l’autorité en charge de la protection des données à caractère personnel. A ce titre, elle dispose d’un pouvoir de contrôle sur place et d’un pouvoir de sanction. Au sein du SNE, le Centre de surveillance du commerce électronique (CSCE), composé d’une équipe spécialisée de cyber-enquêteurs, veille à la protection des consommateurs sur Internet. Il conduit son action autour de trois priorités : l’identification claire des propriétaires des sites, l’information loyale des consommateurs et l’absence de produits dangereux. En 2010, les agents de la DGCCRF ont ainsi effectué près de 10 000 contrôles sur 9 000 sites de commerce électronique.

Les manquements à la Loi « Informatique et Libertés » qui seront transmis à la CNIL concernent :

1. la collecte illicite et déloyale de données (p. ex. données recueillies auprès de très jeunes mineurs sans le consentement des parents) ;

2. le défaut de proportionnalité dans les données collectées (p. ex. information sur l’environnement familial sans lien avec le produit ou le service acheté) ;

3. la collecte de données sensibles (p. ex. la collecte de l’orientation sexuelle ou politique sans le consentement de l’acheteur…) ;

4. l’absence de mesures de sécurité (p. ex. informations laissées librement accessibles sur un site par un tiers…) ;

5. l’absence d’information des personnes sur l’exploitation des données personnelles (formulaire de collecte de données ne comprenant pas les mentions d’information obligatoires).