La CNIL poursuit sa traque aux mauvaises pratiques en annonçant, ce 14 décembre, la mise en demeure de 30 organismes nationaux et internationaux « non-conformes » à la règlementation en vigueur relative aux politiques de gestion des cookies.
Refuser les cookies doit être aussi simple que les accepter
Lignes directrices et recommandations de la CNIL sur les cookies, 01 octobre 2020
En ligne de mire de la CNIL, les « mauvaises pratiques » persistantes quant aux politiques de gestion des cookies et plus particulièrement à la possibilité pour l’utilisateur de refuser les cookies non-essentiels, soumis au consentement.
Et pour cause : lors de ses vérifications, le régulateur a mis en évidence des manquements tels que :
- Le dépôt systématique de cookies soumis à consentement sur le terminal de l’utilisateur, dès son arrivée sur le site, avant toute acceptation de sa part
- Des bandeaux d’information « non-conformes », car ils ne permettent pas à l’utilisateur de refuser le dépôt de cookie aussi facilement que de l’accepter
- Des bandeaux d’information permettant à l’utilisateur de refuser les cookies de façon claire, par le biais d’un bouton « Je refuse », mais dont le mécanisme dépose tout de même des cookies soumis à consentement sur le terminal.
Que dit la CNIL ?
Ces contrôles ont pour but d’assurer l’application des lignes directrices et recommandations quant aux politiques de gestion des cookies adoptées le 1er octobre 2020, puis entrées en vigueur le 1er avril 2021 après une première période de grâce de 6 mois. Pour rappel, elles stipulent notamment que :
- « Les personnes doivent consentir au dépôt de traceurs par un acte positif clair (comme le fait de cliquer sur « J’accepte » dans une bannière cookie). Si elles ne le font pas, aucun traceur non-essentiel au fonctionnement du service ne pourra être déposé sur leur appareil »
- « Refuser les traceurs doit être aussi simple que les accepter »
Nous pouvons donc noter des points de non-conformité importants dans les pratiques relevées par la CNIL auprès des organismes mis en demeure.
Qui sont-ils ? Quelles suites ?
La CNIL n’a pas dévoilé le nom des organismes mis en demeure. Parmi eux, des établissements publics, des écoles d’enseignement supérieur, des sociétés du secteur de l’habillement, du transport, de la grande distribution et de la vente à distance. Les organismes ont désormais 1 mois pour se mettre en conformité face à la règlementation en vigueur. Sans ça, elles s’exposent à une amende potentielle s’élevant à 2% de leur chiffre d’affaires annuel.
Cette procédure fait suite à de nombreuses mises en demeure depuis mai 2021, et porte à 90 le nombre total de mises en demeure pour « non-conformité » à ce sujet.
Pour aller plus loin