Protection des données : La Cnil met en demeure des géants du Web pour leur gestion des cookies

RGPD•Sur les bandeaux de recueil du consentement, le bouton « Refuser tout » doit être aussi facile d’accès que « Tout accepter »

La Cnil a mis en demeure une vingtaine d'organismes pour des manquements relatifs à la législation en matière de cookies. - Michel Spingler

20 Minutes avec AFP

Publié le 25/05/2021 à 14h29 • Mis à jour le 26/05/2021 à 10h58

Les règles en matière de Cookies ont changé, mais certains acteurs du Web ne s’y sont toujours pas pliés. Après avoir entamé des contrôles début avril, la Cnil a ainsi constaté « qu’un certain nombre d’organismes ne permettaient toujours pas aux internautes de refuser les cookies aussi facilement que de les accepter », explique le régulateur dans un communiqué.

Le gendarme français des données personnelles a décidé de ne pas laisser ces manquements relatifs à la législation en matière de cookies sans suite. La Cnil a annoncé ce mardi la mise en demeure d’une « vingtaine d’organismes », composés « principalement d’importantes sociétés de l’économie numérique » dont « des acteurs internationaux ».

Des sanctions jusqu’à 2 % du chiffre d’affaires

Les sociétés et acteurs publics concernés ont un mois pour se mettre en conformité et encourent des sanctions pouvant aller jusqu’à 2 % du chiffre d’affaires, indique la Cnil. Les mises en demeure étant non publiques, les noms de ces organismes n’ont pas été dévoilés.

« Il s’agit de la première campagne de vérifications et de mesures correctrices depuis l’expiration [le 1er avril] du délai accordé aux acteurs pour mettre en conformité leurs sites et applications mobiles aux nouvelles règles en matière de cookies. Des actions similaires seront conduites au cours des prochains mois », rappelle la Cnil.

Un bouton « Refuser tout »

En octobre 2020, la Commission nationale informatique et libertés avait publié sa « recommandation » sur la publicité ciblée, fruit d’un long travail de concertation pour appliquer les principes du Règlement général européen sur la protection des données (RGPD), entré en vigueur en 2018. Celui-ci prévoit notamment un consentement explicite au recueil des données personnelles.

La Cnil avait laissé six mois aux éditeurs de sites et d’applications mobiles pour s’adapter. Dans l’intervalle, elle avait toutefois sanctionné Google et Amazon avec des amendes records de 100 et 35 millions d’euros en raison de bandeaux d’information non conformes, sur la base d’une législation antérieure au RGPD.