La CNIL se montre désormais intransigeante sur le respect de la réglementation relative aux cookies informatiques :
Le 18 mai dernier, la CNIL a annoncé la mise en demeure d’une vingtaine d’importantes sociétés de l’économie du numérique pour le non-respect de la législation en matière de cookies.
Première campagne de contrôle lancée en avril 2021 :
En septembre 2020, la CNIL, afin de renforcer la réglementation relative aux cookies informatiques, a édicté des lignes directrices et une recommandation, assorties d’un délai de 6 mois pour s’y conformer.
A l’issu de cette période, la CNIL a lancé en avril 2021 une vaste campagne de contrôle qui s’est conclue ce 18 mai par la mise en demeure d’une vingtaine de sociétés.
« Il doit être aussi facile d’accepter les cookies que de les refuser » :
L’enjeu de cette réglementation est la protection des données personnelles et de la vie privée de l’internaute. Ainsi, il est nécessaire de permettre aux utilisateurs de contrôler la collecte de leurs données en mettant en place une bannière de cookies, appelée également « cookie wall ».
Bon nombre de sites webs disposent de ce mur des traceurs, cependant sa création n’est pas suffisante pour être conforme aux exigences de la commission nationale. C’est sur ce point que les sociétés ont été épinglées.
A l’occasion de ces mises en demeure, la CNIL a indiqué « qu’il doit être aussi facile d’accepter les cookies que de les refuser ».
Concrètement, la bannière des cookies doit mettre au même niveau et sur le même format les boutons « tout accepter » et « tout refuser ». Par conséquent il ne devra plus être nécessaire de cliquer sur le bouton « personnaliser » pour pouvoir refuser les cookies informatiques.
La CNIL a également rappelé que la poursuite de la navigation, sans cocher l’un ou l’autre des boutons doit être interprétée comme un refus. Ainsi aucun cookie non essentiel au fonctionnement du site web ne pourra être déposé sur l’appareil.
Une sanction pouvant s’élever jusqu’à 2% du chiffre d’affaire :
A compter de cette mise en demeure, les sociétés disposent d’un mois pour se mettre en conformité. A la fin de ce délai, en cas d’absence de modification, elles s’exposeront à une amende pouvant s’élever jusqu’à 2 % de leur chiffre d’affaire.
Cette campagne de vérification n’étant que la première d’une longue série il est impératif de se mettre en conformité rapidement, nos experts seront ravis de vous accompagner dans cette démarche.
Georgia Suty, consultante en droit de la donnée.