Fin 2016, Cdiscount était gravement mis en cause par la CNIL (Commission Nationale Informatique et Liberté) pour une série impressionnante de manquements. L'autorité administrative indépendante avait alors adressé au site e-commerce un avertissement (un rappel à la Loi, sanction définitive qui porte par son caractère public) et une mise en demeure. La CNIL a indiqué jeudi que la procédure de mise en demeure était close, le site s'étant mis en conformité avec la Loi.

La Commission a ainsi constaté que Cdiscount :

« - [a] mis en place un système de détection automatique des commentaires excessifs et renforcé la sécurité liée à l'enregistrement des coordonnées bancaires dans sa base de données ;
- [a] a intégré des cases à cocher sur le site Internet, afin de recueillir le consentement des personnes à la conservation de leurs données bancaires et à l'envoi de prospection commerciale électronique ;
- [a] amélioré l'information des personnes concernant la collecte de leurs données personnelles;
- [a] défini des durées de conservation proportionnées des données ;
- renforcé l'information relative aux cookies et les moyens de s'opposer à leur dépôt (« tag management ») ;
- [a] déposé une demande d'autorisation auprès de la CNIL pour le traitement de lutte contre la fraude à la carte bancaire ;
- et [a] déployé une procédure de vérification quotidienne des demandes de désabonnement à des newsletters. »