Cookies web : la CNIL surveille et sanctionne des sites français
Les cookies web sont importants dans la gestion des données personnelles des individus. En fait, ils sont de plus en plus surveillés par la CNIL. En effet, la Commission nationale de l’informatique et des libertés de France – ou CNIL – veille au grain. Préparer un site à la protection des données, à la recherche vocale, à l’accessibilité ou la compatibilité numérique est indispensable aujourd’hui. Chez Authôt, nous surveillons de près les usages autour de ces thématiques. Ainsi, récemment la CNIL a épinglé plusieurs sites web français qui refusent de laisser la liberté à leurs visiteurs de ne pas vouloir accepter les cookies. Quels sont les enjeux de cette thématique ? Qu’est-ce que les entreprises risquent? Comment la CNIL s’y prend-elle pour surveiller et sanctionner ? C’est ce que nous allons voir ensemble ici.
La CNIL : définition et missions
Pour commencer, qu’est-ce que la CNIL ? Brièvement, la Commission nationale de l’informatique et des libertés de France est une autorité administrative indépendante française. Selon le site de la CNIL, celle-ci a été « créée par la loi Informatique et Libertés du 6 janvier 1978 ». Le but de la CNIL est de veiller à la protection des données personnelles au sein des fichiers, traitements informatiques et papiers. Aussi bien dans le privé que dans le domaine public. De ce fait, l’informatique, les nouvelles technologies doivent être au service des humains. Les technologies ne doivent ni porter atteinte « aux droits de l’homme, ni à l’identité humaine, ni à la vie privée, ni aux libertés individuelles ou publiques ».
En fait, son rôle est quintuple:
- Alerter;
- Conseiller;
- Informer;
- Contrôler;
- Sanctionner.
Concrètement, la CNIL est le régulateur, le garant du respect des données personnelles en France. Cet organisme accompagne les professionnels dans leur mise en conformité, informe, guide les particuliers concernant leurs droits, leur protection.
La CNIL sanctionne des sites français ne facilitant pas le refus des cookies
Aujourd’hui, la CNIL continue dans sa lancée en durcissant sa politique en matière de refus des cookies sur les sites web. En effet, selon siecledigital.fr, le « 18 mai 2021, Marie-Laure Denis, la présidente de la CNIL a adressé une mise en demeure à une vingtaine d’entreprises qui ne permettent pas aux internautes de refuser facilement les cookies ».
Les entreprises qui ont eu cette sanction de la part de la CNIL avaient 1 mois pour être conforme. Ensuite, elles se sont exposées à des sanctions pouvant aller jusqu’à un prélèvement de 2% de leur chiffre d’affaires. En fait, selon la CNIL, c’est très simple, il faut suivre le principe suivant: « refuser les cookies doit être aussi simple que de les accepter ».
Curieusement, parmi les entreprises épinglées, il y a plusieurs acteurs internationaux et des acteurs publics. Dans son communiqué, le CNIL précise que cette première opération sera suivie d’actions similaires dans les prochains mois. Cette thématique est une priorité pour les contrôles de la Commission en 2021. Les sites web des entreprises sont sur surveillance, sous peine de sanctions pécuniaires.
L’encadrement concernant l’utilisation des cookies web est plus strict. Selon la CNIL, la plupart des « cookies sont seulement là pour tracer et connaître l’internaute, ce qui porte atteinte à la vie privée de ce dernier ». Désormais, depuis la fin de l’été 2020, les entreprises doivent donc informer leurs internautes concernant la publicité personnalisée et surtout leur permettre de refuser les cookies.
Refuser les cookies : des pratiques à revoir
Le problème, c’est que 9 mois plus tard, certaines entreprises se sont effectivement soumises aux nouvelles règles de la CNIL mais d’autres détournent le processus. En effet, des manquements, des mauvaises pratiques se constatent sur la toile. Par exemple, certains sites web forcent les internautes à cliquer plusieurs fois pour refuser les cookies…
Par ailleurs, comme le souligne Nextinpact.com, la CNIL réagit au bon moment. En effet, alors que « le RGPD est en application depuis trois ans, elle tape enfin du poing sur la table sur un sujet sensible».
La CNIL avait déjà annoncé en avril que des contrôles seraient de mise concernant les pratiques en matière d’acceptation, de refus des cookies et des autres traceurs, dispositifs de pistage sur le web.
Selon journaldunet.com, aujourd’hui « 86% des sites français s’y plient, alors que 82% des étrangers s’en moquent ». La CNIL est un cas unique en Europe. La France est la seule a avoir cette interprétation de mise en conformité avec le RGPD.
Selon la CNIL irlandaise, la DPC, si « vous déployez un bouton accepter sur votre bannière, vous devez donner autant de visibilité, de place à une option qui permet de refuser les cookies. Sinon, il peut gérer ses préférences en la matière dans un second niveau». C’est une flexibilité dont les sites français aimeraient profiter.
Google repousse l’abandon de cookies web
Enfin, le géant américain, Google est lui-même un « mauvais élève» en la matière. En effet, Google dénonce des mises en pratique difficiles à mettre en place en peu de temps.
Selon frenchweb.fr, Google a ainsi « annoncé jeudi 24 juin 2021, repousser de 2 ans son abandon des cookies, ces traceurs qui permettent au moteur de recherche de vendre des espaces publicitaires ultra personnalisés mais qui hérissent les défenseurs de la confidentialité des données ».
En fait, comme annoncé sur son blog, Google estime avoir besoin de davantage de temps pour mieux respecter les données et la vie privée des internautes.
Jusqu’à présent, Google utilise des « cookies tiers » – des petits fichiers textes qui collectent les données au fur et à mesure de la navigation des internautes et qui servent ensuite à davantage les connaître, les cibler.
Ainsi, Google travaille désormais à d’autres possibilités pour son système. Par exemple, une segmentation par audience et non plus par individu… Affaire à suivre donc!
En somme, en matière de cookies web, la CNIL surveille et sanctionne des sites web. Le problème c’est que la mise en pratique fait débat et est fastidieuse. Pour les entreprises et pour les particuliers, les changements restent importants. Des alternatives seront peut-être à penser pour tous les acteurs du secteur. Nous surveillerons la situation de près! Spécialistes en « Speech To Text », nous veillons à un bon usage du web et à une meilleure accessibilité des contenus. Pour bénéficier de notre expertise, contactez-nous !
Vous parlez. Nous écrivons.