Juridique

Nouvelle chasse aux cookies non-conformes par la CNIL

Nouvelle chasse aux cookies non-conformes par la CNIL
Dans cette salve, sont notammient visés établissements publics, écoles d'enseignement supérieur, habillement, transport, grande distribution et vente à distance.

Les mises en demeure envoyées aux entreprises dont les pratiques en matière de refus de cookies ne sont pas conformes continuent de pleuvoir. La commission nationale de l'informatique et des libertés vient d'en renvoyer une trentaine, portant leur nombre à près de 90 depuis 7 mois.

PublicitéAprès une période de bienveillance, la CNIL est passée à l'attaque dans la chasse aux entreprises qui ne jouent pas le jeu des bonnes pratiques en matière de gestion des politiques de cookies. Après avoir mis en demeure en mai dernier puis en juillet une soixantaine d'entreprises pour ne pas proposer un refus aussi simple qu'une acceptation des différents cookies en vigueur (nécessaires, performance et publicité), la commission récidive. Dans un communiqué, l'institution indique ainsi avoir envoyé une mise en demeure à près d'une trentaine d'organismes supplémentaires, portant à près de 90 le nombre total d'entreprises ou organisations publiques pris en faute.

Dans le viseur de la Commission, on trouve les pratiques abusives et délictueuses en matière de gestion des cookies dont le fait de déposer par exemple de façon automatique des cookies sur le terminal d'un internaute avant toute demande de consentement, la non conformité des bandeaux d'information en ne permettant pas aux utilisateurs de refuser le dépôt de cookies aussi simplement qu'ils peuvent l'accepter. Ou encore, summum de l'hypocrisie, proposer de refuser les cookies... mais les déposer quand même sur le système du visiteur.

Pas encore de « name and shame » pour la Cnil

« Cette trentaine de mise en demeure concerne des organismes privés, nationaux et internationaux, ainsi que des organismes publics ayant des pratiques contraires à la législation sur les cookies. Ils ont un mois pour se mettre en conformité », a prévenu la Cnil. Comme à son habitude, la Commission n'a pas précisé les noms des fautifs, n'estimant manifestement pas très efficace la technique du « name and shame » pourtant bien adoptée par exemple par le ministère de l'Economie, notamment. Quelques informations sont toutefois précisées sur les secteurs concernés cette fois-ci : établissements publics, écoles d'enseignement supérieur, habillement, transport, grande distribution et vente à distance.

Pour rappel, en cas de non conformité constatée après ses mises en demeure, la Cnil se réserve le droit de prononcer des sanctions pouvant atteindre jusqu'à 2% du chiffre d'affaires de la société ne respectant pas la réglementation sur les cookies. « La politique de contrôle de la Cnil s'inscrit dans la durée. D'autres campagnes de vérifications et de mesures correctrices seront menées afin d'assurer le respect de la vie privée des internautes français. Il s'agit d'assurer l'effectivité du travail initié par la Cnil depuis 2 ans et qui s'est notamment concrétisé le 1er octobre 2020 par l'adoption des lignes directrices et d'une recommandation », précise l'organisme.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Quand vous choisissez un nouvel hébergeur ou fournisseur cloud, intégrez-vous des critères sur la consommation énergétique, comme le PUE (Power Usage Effectiveness) ?