Dailymotion est une entreprise française proposant, sur le site web du même nom, un service d'hébergement, de partage et de visionnage de vidéo en ligne.
La CNIL a été avertie en décembre 2016 de la fuite de plusieurs millions de données relatives à des adresses électroniques et des mots de passe d'utilisateurs de ladite plateforme vidéo. Si la procédure d'investigation et les échanges avec la société privée qui s'en suivirent ne dénotaient en rien avec la démarche habituelle de l'autorité administrative indépendante, ses conclusions laissaient apparaître des failles notables dans la sécurisation des données collectées. Elles étaient d'autant plus graves que Dailymotion avait "fait preuve de négligence en ce que certaines mesures élémentaires de sécurité n'avaient pas été prises".
En réponse à l'argumentaire avancé par la société, la CNIL réplique que le caractère sophistiqué de l'attaque informatique subie n'interdisait pas les mesures de sécurité adéquates, et ce alors même que le nombre réduit de catégories de données soustraites ne permettait pas d'atténuer les erreurs fautives successives.
L'obligation de moyen de sécurité et de confidentialité des données qu'impose l'art. 34 de la loi de 1978 n'a pas été satisfaite.
La CNIL rappele à cette occasion la liberté des responsables du traitement de telles données pour satisfaire à leur sécurisation. Elle inflige en conséquence à Dailymotion une sanction pécuniaire d'un montant de 50'000 EUR.
- CNIL, délib. n° SAN-2018-008, 24 juillet 2018