Close
Actualité

Cookies, traceurs : la CNIL adresse une quarantaine de mises en demeure à une pluralité d’acteurs

#RGPD #cookies #CNIL #informatiqueetlibertés #donnéespersonnelles #miseenconformité

Selon l’article 82 de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés transposant l’article 5.3 de la directive 2002/68/CE « ePrivacy », chaque responsable de traitement ou sous-traitant, doit recueillir le consentement des internautes avant toute opération d’écriture ou de lecture de cookies et autres traceurs. Autrement dit, les utilisateurs doivent pouvoir refuser les cookies aussi facilement que les accepter.

A

A cet égard, la Commission Nationale de l’Informatique et des Libertés (ci-après la « CNIL ») a mis en place une stratégie globale de mise en conformité dans laquelle, elle a adopté des lignes directrices ainsi qu’une recommandation.

Après avoir octroyé, aux responsables de traitement, un laps de temps pour opérer la mise en conformité, la CNIL a lancé sa première campagne, courant mai 2021, en leur adressant une vingtaine de mises en demeure. Dans son communiqué du 19 juillet 2021, la Présidente de la CNIL, Mme Marie-Laure Denis, a annoncé que cette première initiative avait abouti à la mise en conformité des sites internet appartenant aux entités concernées.

Face à ce constat positif, la CNIL lance sa deuxième campagne et adresse une quarantaine de mises en demeure supplémentaires à différents organismes appartenant à des secteurs d’activités différents. Sans les nommer, la CNIL dresse une liste des concernés : « quatre plateformes majeures de l’économique numérique, six fabricants majeurs de matériels informatiques et de logiciels, six sociétés de vente en ligne de biens de grande consommation, deux acteurs majeurs du tourisme en ligne, trois sociétés de location de véhicules, trois acteurs majeurs du secteur bancaire deux importantes collectivités locales, deux services publics en ligne » et enfin, « un acteur de l’énergie ».

Par ailleurs, la formation restreinte de la CNIL continue de traiter les dossiers en cours. Certaines entités risquent de se voir infliger une amende administrative pouvant aller jusqu’à 2% du chiffre d’affaires.

D’autres campagnes de vérifications et de mesure correctrices ont été annoncées et devraient être mises en œuvre à la rentrée.