Après une période de bienveillance, la CNIL est passée à l'attaque dans la chasse aux entreprises qui ne jouent pas le jeu des bonnes pratiques en matière de gestion des politiques de cookies. Après avoir mis en demeure en mai dernier puis en juillet une soixantaine d'entreprises pour ne pas proposer un refus aussi simple qu'une acceptation des différents cookies en vigueur (nécessaires, performance et publicité), la commission récidive. Dans un communiqué, l'institution indique ainsi avoir envoyé une mise en demeure à près d'une trentaine d'organismes supplémentaires, portant à près de 90 le nombre total d'entreprises ou organisations publiques pris en faute.

Dans le viseur de la Commission, on trouve les pratiques abusives et délictueuses en matière de gestion des cookies dont le fait de déposer par exemple de façon automatique des cookies sur le terminal d'un internaute avant toute demande de consentement, la non conformité des bandeaux d'information en ne permettant pas aux utilisateurs de refuser le dépôt de cookies aussi simplement qu'ils peuvent l'accepter. Ou encore, summum de l'hypocrisie, proposer de refuser les cookies... mais les déposer quand même sur le système du visiteur.

Pas encore de « name and shame » pour la Cnil

« Cette trentaine de mise en demeure concerne des organismes privés, nationaux et internationaux, ainsi que des organismes publics ayant des pratiques contraires à la législation sur les cookies. Ils ont un mois pour se mettre en conformité », a prévenu la Cnil. Comme à son habitude, la Commission n'a pas précisé les noms des fautifs, n'estimant manifestement pas très efficace la technique du « name and shame » pourtant bien adoptée par exemple par le ministère de l'Economie, notamment. Quelques informations sont toutefois précisées sur les secteurs concernés cette fois-ci : établissements publics, écoles d'enseignement supérieur, habillement, transport, grande distribution et vente à distance.

Pour rappel, en cas de non conformité constatée après ses mises en demeure, la Cnil se réserve le droit de prononcer des sanctions pouvant atteindre jusqu'à 2% du chiffre d'affaires de la société ne respectant pas la réglementation sur les cookies. « La politique de contrôle de la Cnil s’inscrit dans la durée. D’autres campagnes de vérifications et de mesures correctrices seront menées afin d’assurer le respect de la vie privée des internautes français. Il s’agit d’assurer l’effectivité du travail initié par la Cnil depuis 2 ans et qui s’est notamment concrétisé le 1er octobre 2020 par l’adoption des lignes directrices et d’une recommandation », précise l'organisme.