La CNIL prononce une nouvelle vague de mise en demeure

La CNIL prononce une nouvelle vague de mise en demeure

Cookies : Nouvelles mises en demeure de la CNIL

La CNIL poursuit sa traque aux mauvaises pratiques en annonçant, ce 14 décembre, la mise en demeure de 30 organismes nationaux et internationaux « non-conformes » à la règlementation en vigueur relative aux politiques de gestion des cookies.  

Refuser les cookies doit être aussi simple que les accepter 

Lignes directrices et recommandations de la CNIL sur les cookies, 01 octobre 2020

En ligne de mire de la CNIL, les « mauvaises pratiques » persistantes quant aux politiques de gestion des cookies et plus particulièrement à la possibilité pour l’utilisateur de refuser les cookies non-essentiels, soumis au consentement.
Et pour cause : lors de ses vérifications, le régulateur a mis en évidence des manquements tels que :

  • Le dépôt systématique de cookies soumis à consentement sur le terminal de l’utilisateur, dès son arrivée sur le site, avant toute acceptation de sa part
  • Des bandeaux d’information « non-conformes », car ils ne permettent pas à l’utilisateur de refuser le dépôt de cookie aussi facilement que de l’accepter
  • Des bandeaux d’information permettant à l’utilisateur de refuser les cookies de façon claire, par le biais d’un bouton « Je refuse », mais dont le mécanisme dépose tout de même des cookies soumis à consentement sur le terminal.

Que dit la CNIL ?

Ces contrôles ont pour but d’assurer l’application des lignes directrices et recommandations quant aux politiques de gestion des cookies adoptées le 1er octobre 2020, puis entrées en vigueur le 1er avril 2021 après une première période de grâce de 6 mois. Pour rappel, elles stipulent notamment que :

  • « Les personnes doivent consentir au dépôt de traceurs par un acte positif clair (comme le fait de cliquer sur « J’accepte » dans une bannière cookie). Si elles ne le font pas, aucun traceur non-essentiel  au fonctionnement du service ne pourra être déposé sur leur appareil »
  • « Refuser les traceurs doit être aussi simple que les accepter »

Nous pouvons donc noter des points de non-conformité importants dans les pratiques relevées par la CNIL auprès des organismes mis en demeure.

Qui sont-ils ? Quelles suites ?

La CNIL n’a pas dévoilé le nom des organismes mis en demeure. Parmi eux, des établissements publics, des écoles d’enseignement supérieur, des sociétés du secteur de l’habillement, du transport, de la grande distribution et de la vente à distance. Les organismes ont désormais 1 mois pour se mettre en conformité face à la règlementation en vigueur. Sans ça, elles s’exposent à une amende potentielle s’élevant à 2% de leur chiffre d’affaires annuel.

Cette procédure fait suite à de nombreuses mises en demeure depuis mai 2021, et porte à 90 le nombre total de mises en demeure pour « non-conformité » à ce sujet.

Pour aller plus loin

Cookies et autres traceurs : la CNIL publie des lignes directrices modificatives et sa recommandation

Article 82 de la loi Informatique et Libertés – Consentement préalable avant le dépôt de certains cookies 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.