Cookies : la CNIL met en demeure une vingtaine d'organismes ne respectant pas la nouvelle législation

En octobre dernier, la CNIL (Commission nationale de l'informatique et des libertés) avertissait à propos de ses nouvelles règles concernant les cookies : les sites avaient 6 mois pour se conformer à la législation. Le refus des cookies doit notamment être aussi aisé que leur acceptation. Mais tel que l'on pouvait s'en douter, certains ont tenté de passer entre les mailles du filet. La CNIL a donc mis en demeure une « vingtaine d'organismes » à ce propos.

Refuser les cookies doit être aussi facile que de les accepter

« Refuser les cookies doit être aussi simple que de les accepter », a indiqué la CNIL. Mais tous n'ont pas respecté la loi. Le 25 mai, la CNIL a donc annoncé au sein d'un communiqué la mise en demeure d'une « vingtaine d'organismes » pour ne pas s'être conformés à la législation en vigueur en termes de cookies (ndlr : les cookies sont des fichiers permettant de stocker des informations sur un internaute naviguant sur un site).

Cela veut donc dire que les organismes concernés poussent les internautes à accepter les cookies plutôt qu'à les refuser. Leur identité n'a pas été dévoilée par le gendarme, mais il a précisé qu'il s'agissait « principalement d'importantes sociétés de l'économie numérique », dont « des acteurs internationaux de l'économie numérique ». Ils ont un mois pour se mettre en conformité et risquent jusqu'à 2 % de leur chiffre d'affaires si le délai n'est pas respecté.

La CNIL prévient que « des actions similaires seront conduites au cours des prochains mois »

La nouvelle législation est en vigueur depuis le 1er avril dernier. Depuis, la CNIL a mené sa première enquête visant à repérer les tricheurs. Mais l'organisme a tenu à prévenir que « des actions similaires seront conduites au cours des prochains mois ». Et ce n'est pas la première fois que la CNIL sévit. En décembre 2020, Amazon et Google avaient subi de lourdes amendes à propos des données personnelles des internautes (respectivement 35 millions d'euros et 100 millions d'euros).

L'association Noyb fait également 560 signalements à propos des cookies

Mais la CNIL n'est pas le seul acteur à vouloir sanctionner les sites qui ne respecteraient pas les nouvelles normes en matière de cookies. L'association autrichienne de protection des droits numériques Nyob (None of your business) a fait parvenir 560 « projets de plaintes » aux entreprises ayant un formulaire ou un bandeau cookies non conforme à la législation actuelle. Ces entreprises sont réparties dans 33 pays d'Europe et on y trouve notamment Google et Twitter, ainsi que certaines pages locales à fort trafic. D'après Nyob, qui est financée par les dons d'environ 4 000 membres, c'est « la plus grande vague de plaintes depuis l'entrée en vigueur du Règlement général sur la protection des données (RGPD) ».

Pour trouver les sites non conformes, l'association a développé un algorithme permettant de reconnaître les formulaires cookies ne respectant pas la loi. Un signalement est ensuite automatiquement transmis par e-mail sous forme de projet de plainte informel, joint d'un mode d'emploi pour mettre à jour le formulaire. Nyob a indiqué laisser un mois à ces entreprises pour changer, ou déposera un recours judiciaire.