La CNIL veille au grain. Le 18 mai 2021, Marie-Laure Denis, la présidente de la Commission nationale de l’informatique et des libertés (CNIL) a adressé une mise en demeure à une vingtaine d’entreprises qui ne permettent pas aux internautes de refuser facilement les cookies. Selon la Commission, il n’y a qu’une seule règle à respecter : « refuser les cookies doit être aussi simple que de les accepter ».

Refuser les cookies doit être aussi simple de les accepter

Parmi les entreprises concernées, figurent plusieurs acteurs internationaux de l’économie numérique ainsi que des organismes publics. La CNIL leur laisse un mois pour se mettre en conformité. Si ce n’est pas le cas, les organismes concernés s’exposent à des sanctions pécuniaires pouvant aller jusqu’à 2% de leur chiffre d’affaires. Les organismes repérés par la CNIL ne respectent pas la législation sur les cookies. Il y a quelques jours à peine, la Commission publiait son rapport d’activité annuel dans lequel nous pouvions lire qu’il y a eu en 2020 une augmentation de 24% des notifications pour violation de données personnelles.

C’est la toute première enquête menée par la CNIL sur ce sujet depuis l’expiration du délai accordé aux acteurs pour mettre en conformité leurs sites et leurs applications mobiles. Dans sa note de synthèse, la Commission précise que : « des actions similaires seront conduites au cours des prochains mois, ce sujet étant l’une des thématiques prioritaires de contrôles de la CNIL en 2021 ». Les entreprises françaises sont prévenues, le refus des cookies doit être accessible à l’ensemble de vos utilisateurs si vous souhaitez éviter les sanctions de la CNIL.

La CNIL durcit sa politique

Le 17 septembre 2020, la CNIL a publié deux nouvelles délibérations qui apportent un encadrement plus strict quant à l’utilisation des cookies, qu’ils s’intéressent à des données personnelles ou non. La plupart des cookies sont seulement là pour tracer et connaître l’internaute, ce qui porte atteinte à la vie privée de ce dernier selon la Commission nationale de l’informatique et des libertés. Depuis la fin de l’été 2020, les entreprises sont tenues d’informer leurs internautes sur la publicité personnalisée et de proposer une option de refus des cookies.

Huit mois plus tard, le constat est le suivant : de nombreuses entreprises se sont pliées aux nouvelles règles de la CNIL, mais d’autres l’ont fait de manière détournée. Certains sites web obligent l’internaute à effectuer plusieurs clics pour refuser les cookies, alors qu’il ne suffit que d’un clic pour les accepter. La règle est simple : « si un site a un bouton ‘tout accepter’, il devra par conséquent avoir un bouton ‘tout refuser' ». Google et Amazon ont déjà fait les frais de cette nouvelle réglementation. Les deux géants du web ont respectivement écopé d’une amende de 100 millions d’euros et de 35 millions d’euros pour leurs pratiques en matière de cookies.