La Présidente de la Commission Nationale de l’Informatique et des Libertés annonce avoir envoyé une vingtaine de mises en demeure à des organismes ne respectant pas la législation sur les cookies. Parmi les applications mobiles et sites internet rappelés à l’ordre le 18 mai, pour non-respect des données personnelles, figurent en majorité ceux d’acteurs internationaux de l’économie numérique mais aussi ceux d’organismes publics.
La Cnil ne donne aucun nom et ne fait pas de favoritisme. Tous les contrevenants disposent d’un mois pour enfin permettre aux internautes de refuser des cookies, ces mouchards de la navigation Internet. Elle prévient que des sanctions suivront en cas de non mise en conformité. Celles-ci pourront s’élever jusqu’à 2% de leur chiffre d’affaires.
La mesure prise n’est guère surprenante. La Cnil avait déjà annoncé en avril dernier qu’elle mènerait une importante campagne de vérification qui serait suivie de mises en demeure et de sanctions.
Notre confrère de L’Informaticien précise que le gendarme des données personnelles agit « malgré une rebuffade du Conseil d’État qui autorisait en substance les cookie walls. D’où, entre temps, certaines aberrations offrant le choix à l’internaute entre accepter les cookies et payer pour pouvoir les refuser. »
Dans un communiqué, la Cnil déclare que son action s’inscrit « dans le cadre de la stratégie globale de mise en conformité initiée depuis 2 ans et qui s’est concrétisée, le 1er octobre 2020, par l’adoption des lignes directrices et d’une recommandation.» Elle fait notamment référence au RGPD (Règlement Général sur la Protection des Données) et à la directive e-Privacy, deux textes européens encadrant la gestion des cookies des éditeurs de site web.
Rappelons-nous, qu’en décembre 2020, les deux géants numériques Amazon et Google – qui avaient refusé d’écouter la Cnil et continué leurs mauvaises pratiques en matière de cookies – ont fini par déguster en écopant respectivement de 35 millions et 100 millions d’euros d’amendes.