La Commission nationale de l’informatique et des libertés vise « une quarantaine » d’organismes ne permettant pas de refuser facilement ces petits programmes permettant de récolter des informations sur le comportement des internautes.
La Commission nationale de l’informatique et des libertés (CNIL) est déterminée à forcer les sites Internet à se soumettre à la législation sur les cookies. Dans un communiqué publié lundi 19 juillet, l’autorité administrative a annoncé une deuxième série de mises en demeure visant « une quarantaine » d’acteurs récalcitrants.
Les cookies sont des petits traceurs, installés automatiquement lors de la visite d’un site pour identifier un internaute, sauvegarder ses préférences mais aussi établir son profil et savoir s’il a vu ou cliqué sur une publicité. Leur utilisation est dénoncée par les partisans du respect de la vie privée mais défendue par les développeurs de services en ligne gratuits, qui survivent grâce aux revenus publicitaires qu’ils génèrent. Lire aussi : « La CNIL veut redonner aux utilisateurs le contrôle sur l’utilisation de leurs données »
Sans révéler le nom des organismes concernés, le gendarme des données personnelles liste notamment « quatre plateformes majeures de l’économie numérique, six fabricants majeurs de matériel informatique et de logiciels, six sociétés de vente en ligne de biens de grande consommation, deux acteurs majeurs du tourisme en ligne, trois sociétés de location de véhicules, trois acteurs majeurs du secteur bancaire »… Sont également concernés « deux importantes collectivités locales », « deux services publics en ligne » et « un acteur de l’énergie ».
Ces organismes ont jusqu’au 6 septembre pour « se mettre en conformité », explique le régulateur, qui a lancé en avril une campagne de contrôle. La CNIL avait déjà annoncé fin mai une vingtaine de mises en demeure, visant notamment « d’importantes sociétés de l’économie numérique ». Elle les avait levées le 29 juin après avoir constaté qu’elles avaient obtempéré.
Des sanctions jusqu’à 2 % du chiffre d’affaires
L’autorité administrative avait également indiqué qu’elle avait observé des manquements sur d’autres sites Web et qu’elle envisageait des sanctions. « Cette nouvelle campagne de mesures vient compléter les procédures en cours devant la formation restreinte de la CNIL (organe chargé de prononcer les sanctions) et qui sont susceptibles d’aboutir à des amendes pouvant aller jusqu’à 2 % du chiffre d’affaires », précise le communiqué de ce lundi. Lire aussi : Le règlement européen contraint la CNIL et les entreprises à dialoguer
En octobre 2020, la commission avait publié sa « recommandation » concernant la publicité ciblée, fruit d’un long travail de concertation pour appliquer les principes du Règlement général européen sur la protection des données, entré en vigueur en 2018. Ce règlement prévoit notamment un consentement explicite quant au recueil des données personnelles.
Concrètement, le régulateur avait précisé en octobre qu’il souhaitait que sur les bandeaux de recueil du consentement le bouton « Refuser tout » soit aussi visible et facile d’accès que « Tout accepter ». La CNIL avait laissé six mois aux éditeurs de sites et d’applications mobiles pour s’adapter.
Source : Le Monde avec AFP, publié le 19 juillet 2021
Pour en savoir davantage : Cookies : « La CNIL veut redonner aux utilisateurs le contrôle sur l’utilisation de leurs données », publié le 14 février 2020