Au total, une quarantaine d’organisations, principalement des acteurs du Web, sont épinglés par la Cnil et mis en demeure. L’autorité leur reproche de compliquer le refus des cookies par les internautes.

Les acteurs du numérique avaient en juin une raison de souffler. Google annonçait en effet qu’il différait en 2023 la fin des cookies tiers. Dans cette perspective, les entreprises cherchent des alternatives pour continuer à collecter des données personnelles à des fins de connaissance client.

A lire aussi : [Chronique] J-30 pour les cookies

Les sites peuvent notamment valoriser leurs cookies propres ou first-party. Toutefois, en matière d’exploitation des cookies, la Cnil, elle, n’entend pas accorder de sursis. Bien au contraire. Le régulateur met la pression en 2021 sur les entreprises pour qu’elles se conforment aux nouvelles règles en vigueur.

Une sanction qui peut grimper à 2% du CA

En décembre 2020, l’autorité de protection des données personnelles prononçait déjà de lourdes sanctions à l’encontre de deux géants du numérique : Google et Amazon. Le numéro un de la publicité en ligne écopait de 100 millions d’euros d’amende. Pour le leader du e-commerce, la peine était de 35 millions d’euros.

La Cnil intensifie les contrôles en 2021. En mai, ce sont une vingtaine d’acteurs qui étaient mis en demeure. Malgré ce premier coup de semonce, la mise en conformité avec la législation sur les cookies tarde toujours. « Cette situation n’est pas acceptable », juge le régulateur.

La conséquence, c’est une nouvelle série de mises en demeure d’une ampleur inédite. Au total, c’est une quarantaine d’organismes, principalement des sociétés privées, qui sont dans le viseur de la Cnil. La mise en demeure n’est pas publique cependant, preuve que le régulateur favorise encore la conciliation.

En effet, les noms des entreprises, des collectivités locales et services publics en ligne concernés par cette action ne sont pas communiqués. Ils ont jusqu’au 6 septembre pour prendre les mesures appropriées sous peine d’une sanction pouvant atteindre 2% du chiffre d’affaires.

Tous les grands secteurs sont visés

Les actions correctives ne posent a priori pas de difficultés techniques. La Cnil demande aux contrevenants qu’ils appliquent un principe d’équité en matière de cookies. Précisément, ils devront rendre aussi simple le refus des cookies que leur acceptation.

Or aujourd’hui, nombre de sites ne présentent pas ces options à un même niveau. L’internaute doit souvent faire un ou plusieurs clics supplémentaires pour accéder à un bouton lui permettant de refuser le dépôt de cookies sur son terminal.

Ce design d’interface offre ainsi la possibilité aux sites d’améliorer leur taux d’acceptation des cookies et donc de favoriser leur collecte de données personnelles. Ces pratiques ne sont pas acceptables pour la Cnil.

L’autorité prévient : sa politique de contrôle « s’inscrit dans la durée ». Ainsi d’autres « campagnes de vérifications et de mesures correctrices » interviendront dès la rentrée de septembre. La liste des mises en demeure pourrait alors s’allonger encore plus.

En matière d’application de la législation sur les cookies, aucun secteur n’est épargné. Parmi la quarantaine d’acteurs épinglés en juillet, figurent par exemple deux entreprises du tourisme en ligne, trois loueurs de véhicules, trois banques, 6 fabricants de matériel informatique et 4 plateformes « majeures » du numérique.