La CNIL, l’autorité administrative indépendante chargée de veiller à la protection des données personnelles, vient d’infliger deux amendes pour non-respect de la loi sur le consentement. Après le dépôt de plusieurs plaintes, la formation restreinte, organe de la CNIL chargé de prononcer les sanctions, a constaté, à la suite de contrôles, que les sites web facebook.com, google.fr et youtube.com portaient atteinte à cette liberté.
En effet, le gendarme des données personnelles a constaté que ces plateformes proposent des boutons permettant d’accepter immédiatement les cookies. En revanche, elles ne mettent pas en place de solution équivalente (bouton ou autre) pour permettre à l’internaute de refuser facilement le dépôt de ces cookies. Plusieurs clics sont nécessaires pour refuser tous les cookies, contre un seul pour les accepter.
La fin de la période de tolérance
L’organe de sanction du régulateur a donc infligé une amende de 150 M€ à l’encontre de Google et un de 60 M€ à l’encontre de Facebook. Afin de garantir la liberté de consentement, la CNIL a enjoint aux sociétés de mettre à la disposition des internautes situés en France, et dans un délai de 3 mois, un moyen permettant de refuser les cookies aussi simplement que celui existant pour les accepter. À défaut, les contrevenants devront payer chacune une astreinte de 100 000 euros par jour de retard.
Ces deux décisions marquent la fin de la période de tolérance, un net durcissement de la politique de sanction de la CNIL. L’autorité avait accordé aux sites et applications mobiles pour se mettre en conformité avec les nouvelles règles en matière de traceurs. Une politique menée depuis deux ans « auprès d’acteurs français et étrangers éditant des sites à forte fréquentation et ayant des pratiques contraires à la législation sur les cookies ». Depuis le 31 mars 2021, date de la fin de ce délai, la CNIL a adopté près de 100 mesures correctrices (mises en demeure et sanctions) en lien avec le non-respect de la législation sur les cookies.