La CNIL a adressé une vingtaine de mises en demeure à des entreprises et organismes qui ne respectaient pas le principe selon lequel refuser les cookies doit être aussi simple que de les accepter.

Après l'entrée en vigueur définitive de ses dernières lignes directrices en matière de cookies, la CNIL avait promis, au début du mois d'avril, de mener des contrôles et vérifications pour constater d'éventuels manquements. Et ce lundi, on apprend que le gendarme français des données n'a pas manqué à sa parole. Le 18 mai, la présidente de la CNIL, Marie-Laure Denis, a adressé une vingtaine de mises en demeure. Ces dernières ont été envoyées à plusieurs acteurs majeurs et internationaux du Web ainsi qu'à des organismes publics. L'autorité leur laisse un mois pour se mettre en conformité. Entrons dans les détails.

La CNIL préserve l'identité des entités mises en demeure, pour le moment

Au gré de ses contrôles, la Commission nationale de l'informatique et des libertés s'est aperçue qu'un certain nombre d'entreprises et organismes ne permettaient toujours pas aux consommateurs et internautes de refuser les cookies aussi facilement de les accepter. C'est pourtant l'une des recommandations phares de l'autorité, qui avait adopté ses lignes directrices et une recommandation le 1er octobre 2020.

Puisqu'il s'agit d'une mise en demeure, premier échelon de sanction, et que les enjeux sont relativement importants, la CNIL a décidé de ne pas révéler la liste des entreprises et organismes visés. Sans doute en gage de bonne foi. Mais elle nous fait comprendre qu'il y a du « lourd », parmi les acteurs rattrapés par la patrouille.

Si vous avez attentivement lu notre grand dossier vous expliquant tout sur les cookies walls (les murs de traceurs) que vous affrontez lors de votre arrivée sur chaque site ou application, vous n'êtes donc pas sans savoir qu'il existe plusieurs tendances s'agissant de ces fameux murs de traceurs.

© Shutterstock.com
© Shutterstock.com

Le principe à respecter : faire cohabiter un bouton « Tout refuser » et un autre « Tout accepter » sur le même niveau

Nous vous renvoyons à notre dossier, mais ne manquons pas de rappeler que la règle priorisée par la CNIL, c'est celle du « Tout accepter et Tout refuser ». Oui, refuser les traceurs doit être aussi simple que de les accepter. Ici, le régulateur suggère de faire cohabiter un bouton « Tout accepter » avec un autre bouton, « Tout refuser », sur le même niveau. C'est-à-dire que les deux boutons doivent tous deux être mis en valeur, sans que l'un ne défavorise l'autre.

Le groupe TF1, par exemple, propose directement ce choix sur ses plateformes de contenus MyTF1 et Salto, mais pas sur sa galaxie de médias numériques. Même chose pour le site internet de France Culture (© Capture d'écran MYTF1 et Salto)
Le groupe TF1, par exemple, propose directement ce choix sur ses plateformes de contenus MyTF1 et Salto, mais pas sur sa galaxie de médias numériques. Même chose pour le site internet de France Culture (© Capture d'écran MYTF1 et Salto)

La CNIL insiste sur le fait que l'utilisateur doit pouvoir opérer un choix clair et simple. Peu de sites, médias et entreprises proposent spontanément cette solution. Beaucoup ont développé des propositions alternatives, comme le « payez ou acceptez les cookies publicitaires » ; le second bandeau ; le bandeau de rattrapage ou la sélection manuelle des cookies à tolérer.

Ce que rappelle la CNIL, c'est que si les entreprises et organismes visés par une mise en demeure ne se mettent pas en conformité avec ses lignes directrices, ils s'exposent à des sanctions pécuniaires. Ces sanctions peuvent alors grimper jusqu'à 2 % de leur chiffre d'affaires.

La CNIL a d'ores et déjà promis de mener d'autres actions au cours des prochains mois.

Qu'est-ce qu'un cookie wall ? Quelles sont les tendances selon les groupes et sites ? Qu'est-ce qu'en disent la CNIL et les acteurs concernés ? La pratique peut-elle perdurer ? Toutes les réponses sont dans notre dossier exclusif.

Source : CNIL