La CNIL met en demeure plusieurs organismes de se conformer à la législation en matière de cookies

03/06/2021
Le délai accordé pour mettre en conformité les sites et applications mobiles aux règles en matière de traceurs a pris fin le 31 mars 2021 !

Abrogeant la première recommandation sur les cookies & traceurs numériques du 4 juillet 2019, la CNIL avait laissé un temps de mise en conformité aux entreprises par sa délibération du 17 septembre 2020 portant adoption d’une recommandation proposant des modalités pratiques de mise en conformité en cas de recours aux « cookies et autres traceurs ».

Le délai de mise en conformité de six mois obtenu à travers les délibérations du 17 septembre 2020 étant expiré, la CNIL est passée à l’action.

Désormais et dès maintenant, dans le cas où un site internet prévoit l’enregistrement de cookies sur le terminal de l’internaute, il est obligatoire d’informer ce dernier préalablement, et que celui-ci donne son consentement selon les modalités suivantes découlant de la  délibération du 17 septembre 2020 portant adoption d’une recommandation proposant des modalités pratiques de mise en conformité en cas de recours aux « cookies et autres traceurs » :

– L’internaute doit, dès sa première connexion sur le site, être informé de l’existence de traceurs à travers un bandeau et pouvoir aisément exprimer son choix d’accepter et/ou de refuser les Cookies intégrés sur le site à travers un onglet et/ou une rubrique dédié(e) ;

– Si les Cookies sont utilisés pour des finalités différentes, chaque finalité doit être exposée l’une après l’autre, de manière claire et lisible et doit faire l’objet d’un consentement par l’internaute, lequel pourra être exprimé par une case à cocher ou encore un interrupteur à actionner ;

– L’internaute doit être clairement informé le cas échéant des conséquences de son refus quant aux traceurs intégrés sur le site ;

– L’internaute doit être informé de la liste des sociétés tierces utilisant des cookies sur le site ;

– L’internaute doit pouvoir facilement revenir sur ses choix par le biais d’un onglet dédié et rapidement accessible ;

La rubrique relative aux Cookies, si elle comporte une case « Tout accepter » doit impérativement avoir une case « Tout refuser » au même niveau.

La CNIL l’avait annoncé, elle l’a fait : la première campagne de vérifications en ligne du respect de la législation en matière de cookies a eu lieu. Celle-ci s’inscrit dans le cadre de ses délibérations du 17 septembre 2020, qui composent sa nouvelle stratégie globale.

Pour mémoire, cette stratégie comporte plusieurs volets portant principalement sur le consentement des utilisateurs.

Par exemple, la poursuite de la navigation sur un site ne doit plus être considérée comme une expression valide du consentement. Aussi, le fait d’accepter, refuser ou même retirer son consentement doit être facilité.

A ce titre, la CNIL recommandait par exemple que l’interface propose aussi bien un bouton « tout accepter » qu’un bouton « tout refuser », ou encore que le refus des internautes soit conservé pendant un certain temps afin ne pas les réinterroger à chaque nouvelle visite.

En plus de ces lignes directrices et recommandations, les acteurs concernés devaient s’assurer de la bonne conformité de leurs pratiques avec le RGPD et la directive ePrivacy.

C’est dans ce contexte que la CNIL avait laissé un délai de six mois, à savoir jusqu’à fin mars 2021, pour que les organismes puissent conforter leur politique en matière de cookies.

Le 25 mai 2021, la CNIL a annoncé avoir mis en demeure une vingtaine d’organismes dont l’affichage du réglage des cookies ne permet pas aux internautes de les refuser aussi facilement que de les accepter.

Parmi les organismes mis en demeure se trouvent des acteurs internationaux de l’économie numérique et plusieurs organismes publics, qui auront un mois pour se mettre en conformité. Passé ce délai, les sanctions pécuniaires pourraient aller jusqu’à 2 % de leur chiffre d’affaires.

La CNIL a d’ores et déjà annoncé que de futures campagnes de vérifications suivies si besoin de mesures correctrices auront lieu au cours des prochains mois. 

Le cabinet UGGC Avocats et son équipe spécialisée en données personnelles se tiennent à votre disposition pour toute question que vous pourriez avoir à ce sujet.

Par l’équipe IP/IT du cabinet UGGC Avocats

Sources : https://www.cnil.fr/fr/cookies-une-vingtaine-organismes-mis-en-demeure

https://www.cnil.fr/fr/cookies-et-autres-traceurs-la-cnil-publie-des-lignes-directrices-modificatives-et-sa-recommandation

UGGC - Visuel cnil