Blog | 19 juillet 2020

La CNIL adresse une deuxième série de mises en demeure

Featured Image

Après la vingtaine de mises en demeure adressées en mai 2021 et qui ont permis une mise en conformité, la présidente de la CNIL a mis en demeure une quarantaine d’autres entreprises de tous secteurs ne permettant toujours pas aux internautes de refuser les cookies aussi simplement que de les accepter. La CNIL a pour objectif de continuer ses contrôles et adoptera, si besoin, de nouvelles mesures correctrices à l’encontre des entreprises non conformes à ses dernières recommandations et lignes directrice. 

Comme annoncé il y a un mois, la CNIL poursuit sa stratégie globale de mise en conformité des entreprises ayant recours à l’utilisation de cookies. Dans un communiqué de presse publié lundi 19 juillet, la Commission a annoncé une seconde série de mises en demeure visant environ quarante entreprises dont les sites internet et bannières cookies ne sont toujours pas conformes aux recommandations et lignes directrices entrées en vigueur le 1er avril 2021. 

Malgré les premières mises en demeure du mois de mai, certaines organisations ne sont toujours pas en conformité avec les exigences réglementaires sur la gestion des cookies. Selon la CNIL, « Cette situation n’est pas acceptable ». 

Par conséquent, la présidente de la CNIL a décidé d’adopter de nouvelles mises en demeure à l’encontre d’une quarantaine d’entreprises ne suivant toujours pas les lignes directrices sur la gestion des cookies et autres traceurs. Ces dernières ont à compter du 19 juillet jusqu’au 6 septembre 2021 pour se mettre en conformité.  

Téléchargez votre kit d’outil CNIL & Cookies pour assurer la conformité de votre gestion des cookies

Quels organismes sont concernés par ces mises en demeure ? 

Sans révéler le nom des entreprises et organismes concernés, la CNIL liste notamment : 

  • Quatre plateformes majeures de l’économie numérique ; 
  • Six fabricants majeurs de matériel informatique et de logiciels ; 
  • Six sociétés de vente en ligne de biens de grande consommation ; 
  • Deux acteurs majeurs du tourisme en ligne ; 
  • Trois sociétés de location de véhicules ; 
  • Trois acteurs majeurs du secteur bancaire ; 
  • Deux importantes collectivités locales ; 
  • Deux services publics en ligne ; 
  • Un acteur de l’énergie. 

Téléchargez votre kit d’outil CNIL & Cookies pour assurer la conformité de votre gestion des cookies

Les entreprises risquent une amende pouvant atteindre 2% de leur chiffre d’affaires 

La Commission insiste sur le fait que ces mesures complètent les procédures en cours devant sa formation restreinte (organe chargé de prononcer les sanctions). Elles pourraient déboucher sur des amendes lourdes pouvant atteindre 2 % du chiffre d’affaires des entreprises concernées. 

Les contrôles de la CNIL sont permanents et les entreprises doivent se mettre en conformité afin d’éviter de lourdes retombées. D’autres campagnes de vérifications et de mesures correctrices seront ainsi menées à la rentrée afin d’assurer le respect de la vie privée des internautes français. La CNIL effectue un travail rigoureux depuis 2 ans et qui s’est notamment concrétisé, le 1er octobre 2020, par l’adoption des lignes directrices et d’une recommandation. Les entreprises ont eu 6 mois pour se mettre en conformité a ces dernières (la date butoir était le 1er avril 2021). 

Rappel des recommandations publiées le 1er octobre 2020 :

  • La navigation sur le site internet (“Soft opt-in”) ne constitue plus l’expression d’un consentement valide, et le dépôt des cookies autres que strictement nécessaires au fonctionnement du service sont conditionnés à un acte positif clair de la part du visiteur,    
  • Un bouton “Tout refuser” est recommandé, dès le premier niveau d’information,   
  • Les finalités doivent être présentées clairement dès le premier niveau d’information,    
  • Les visiteurs doivent bénéficier d’un mécanisme qui leur permet de mettre à jour leurs préférences et de retirer leur consentement à tout moment, en utilisant par exemple un bouton statique permettant d’accéder aux paramètres des cookies,   
  • Les visiteurs devraient avoir accès à une liste à jour et structurée des acteurs utilisant les traceurs,    
  • Les organisations, y compris leurs acteurs tiers, doivent pouvoir justifier à tout moment des preuves de la validité des consentements recueillis pour utiliser les traceurs,   
  • Certains traceurs, notamment les cookies d’authentification, de statistiques de fréquentation ou de limitation de la présentation à du contenu gratuit, ne sont pas soumis au consentement. 

Téléchargez votre kit d’outil CNIL & Cookies pour assurer la conformité de votre gestion des cookies

Les directives de la CNIL sont-elles pertinentes pour votre site web ?  

Tout site web ou application mobile qui cible les visiteurs français (par exemple, offrant un contenu en français, ou expédiant ou achetant en France) est soumis aux exigences françaises en matière de cookies. Par conséquent, si votre site web ou application mobile international cible (entre autres) le marché ou les utilisateurs français, vous devez vous assurer que vous respectez les exigences établies par la loi française et les directives et recommandations de la CNIL. 

Comment OneTrust vous aide ? 

Où que vous soyez dans votre démarche de mise en conformité, notre kit d’outils vous offre des ressources pour comprendre les recommandations de la CNIL et vous aide à mettre en place des bannières de cookies conformes à ces dernières. Téléchargez votre kit dès aujourd’hui pour accélérer votre programme de mise en conformité grâce à un ensemble complet d’outils et de ressources à mettre en place, y compris des conseils et des listes de points à vérifier, des modèles préconfigurés et votre premier domaine gratuit.  

Les ressources comprennent :   

  • eBook : Conformité aux cookies de la CNIL : Qu’est-ce qui a changé ?   
  • Livre blanc : Recommandations de la CNIL : Guide pratique et légal  
  • Checklist : Cookies et CNIL : Lignes directrices et liste de points à vérifier  
  • Infographie : Comment démarrer votre programme de gestion du consentement aux cookies  
  • Premier domaine gratuit    
  • Guides d’implémentation étape par étape   
  • Assistance 7 jours sur 7, tant pour le déploiement que pour la maintenance 

Téléchargez votre kit d’outil CNIL & Cookies pour assurer la conformité de votre gestion des cookies

Ressources supplémentaires :

Onetrust All Rights Reserved