Cookies: la Cnil, gendarme des données personnelles, constate des mises en conformité mais prépare aussi des sanctions

317

La Cnil, gendarme des données personnelles, a annoncé mardi ne plus avoir de souci avec les organismes déjà avertis sur des infractions liées aux «cookies», mais constate des manquements sur d’autres sites web et envisage des sanctions. «Tous les organismes visés par ces mises en demeure, y compris d’importantes sociétés de l’économie numérique, se sont mis en conformité et ont modifié leurs pratiques afin de permettre aux internautes de refuser les cookies aussi facilement que de les accepter», explique-t-elle dans un communiqué. Dans une démarche de pédagogie, la Commission n’avait pas révélé la liste de ces organismes, «principalement d’importantes sociétés de l’économique numérique» dont «des acteurs internationaux», et «plusieurs organismes publics». Le régulateur indique par ailleurs que «d’autres acteurs éditant des sites web à forte fréquentation ne sont pas encore en conformité» avec sa recommandation entrée en vigueur début avril, et que «d’autres mises en demeure pourraient être prononcées et plusieurs procédures de sanction ont déjà été lancées», les sanctions pouvant aller jusqu’à 2% du chiffre d’affaires. En octobre 2020, la Commission nationale informatique et libertés avait publié sa «recommandation» sur la publicité ciblée, fruit d’un long travail de concertation pour appliquer les principes du Règlement général européen sur la protection des données (RGPD), entré en vigueur en 2018.Le règlement prévoit notamment un consentement explicite au recueil des données personnelles. Concrètement, le régulateur avait précisé en octobre qu’il souhaitait que sur les bandeaux de recueil du consentement, le bouton «Refuser tout» soit aussi facile d’accès que «Tout accepter». La Cnil avait laissé six mois aux éditeurs de sites et d’applications mobiles pour s’adapter.