Ce mardi 25 mai, la Commission nationale de l’informatique et des libertés (CNIL) a pointé du doigt « d’importantes sociétés de l’économique numérique » accusées de ne pas respecter la législation en matière de données personnelles.
« Refuser les cookies doit être aussi simple que de les accepter » : les recommandations de la CNIL sont claires. Dans un communiqué de presse publié ce mardi, le gendarme français des données personnelles a annoncé avoir mis en demeure une « vingtaine d’organismes » pour des manquements relatifs à la législation en matière de cookies.
« Les contrôles ont permis de constater qu’un certain nombre d’organismes ne permettaient toujours pas aux internautes de refuser les cookies aussi facilement que de les accepter » explique la Commission nationale de l’informatique et des libertés, qui n’a pas donné les noms des sociétés visées, précisant néanmoins que celles-ci sont « principalement d’importantes sociétés de l’économique numérique », dont « des acteurs internationaux de l’économie numérique ». Ils ont un mois pour se mettre en conformité sous peine de sanctions « pouvant aller jusqu’à 2 % de leur chiffre d’affaires si ce délai n’est pas respecté ».
Et la CNIL de prévenir : il s’agit d’un premier coup de semonce, et des actions similaires pourraient être entreprises prochainement : « des actions similaires seront conduites au cours des prochains mois ». Déjà à l’automne 2020, la CNIL avait donné ses recommandations sur la publicité ciblées (via les cookies notamment), en harmonie avec les principes du règlement général européen sur la protection des données (RGPD) de 2018. En effet, ce dernier est très clair, et impose un consentement explicite au recueil des données personnelles. De ce fait, la CNIL exige que, à l’accueil d’un site web, l’option « Refuser tout » soit aussi facile d’accès que le bouton « Tout accepter ».
À l’époque, CNIL avait laissé six mois aux éditeurs de sites et d’applications mobiles pour s’adapter.