La CNIL et la DGCCRF ont signé le 6 janvier 2011 un protocole de coopération visant au renforcement de la protection des données personnelles des consommateurs sur Internet.
Ce nouveau dispositif est destiné à permettre à la CNIL d’avoir connaissance des manquements à la loi « Informatique et Libertés » constatés par les enquêteurs de la DGCCRF.
Désormais, lorsque les agents de la DGCCRF mèneront un contrôle chez un cybermarchand, ils devront non seulement vérifier s’il est en conformité avec le droit du commerce, mais également signaler à la Cnil toute infraction qu’ils relèveront dans cinq domaines : la collecte illicite et déloyale de données, la collecte de données sans rapport avec l’activité du site internet, la collecte de données sensibles sans le consentement de l’acheteur, l’absence de mesures de sécurité pour protéger les données personnelles, et l’absence d’information sur l’exploitation des données personnelles.
Toutes les infractions relevées par les agents de la DGCCRF seront transmises à la CNIL, qui se chargera de donner les suites nécessaires, du simple rappel de la réglementation à l’engagement de poursuites.