La Cnil ne souhaite pas seulement que les bandeaux d'information sur les cookies soient complets et qu'ils sollicitent le consentement des internautes. L'autorité souhaite aussi que le refus soit aussi simple que l'approbation. Deux campagnes ont déjà permis d'ajuster les bandeaux de sites très fréquentés.

À force de les voir, les internautes en France doivent aujourd’hui très bien connaître les bandeaux qui surgissent en bas de l’écran au moment de visiter un nouveau site web. Ces encarts leur demandent invariablement s’ils sont d’accord ou non avec l’usage de cookies et précisent par la même occasion quelles sont leurs finalités. Certains de ces cookies sont en effet facultatifs et peuvent être liés à la publicité.

Ces bandeaux, bien qu’ils peuvent s’avérer agaçants à la longue, doivent répondre à des exigences : il faut renseigner tous les buts poursuivis avec ces cookies. Certains d’entre eux sont soumis au consentement, mais d’autres non, car indispensables à la bonne marche du site. Il faut aussi pouvoir les refuser. Enfin, le refus doit être aussi accessible et simple que l’approbation.

Refuser doit aussi être facile qu’accepter

C’est sur ce dernier point qu’un certain renâclement est constaté, mais la Commission nationale de l’informatique et des libertés (Cnil) veille. Mi-mai, elle avait décidé de mettre en demeure près de vingt plateformes qui proposaient des bandeaux qui ne mettaient pas tout à fait sur un même pied d’égalité les boutons « Accepter » et « Refuser ». Toutes ont fini par rentrer dans le rang fin juin.

En juillet, l’autorité en charge de la protection des données personnelles a déclenché une deuxième salve, plus importante cette fois, puisque ce sont près de quarante organismes qui ont été ciblés. Cette fois, ce n’est pas un carton plein, mais presque : selon un point d’étape publié le 14 septembre, trente de ces organismes se sont mis en conformité et quatre autres vont le faire, mais ont sollicité un délai.

Seuls quatre organismes, non nommés, n’ont pas encore répondu aux sollicitations de la Cnil. L’autorité administrative indépendante rappelle que ces quatre-là, ainsi que tous les autres, avaient jusqu’au 6 septembre pour s’aligner avec la réglementation. Elle souligne aussi le risque pécuniaire à ignorer ces règles : la Cnil peut infliger des sanctions dont le montant peut atteindre 2 % du chiffre d’affaires du fautif.

Au-delà des quatre organismes, la Cnil ne donne pas l’identité des plateformes contrôlées. On sait qu’il s’agit des sites les plus en vue sur le web : des organismes publics et des acteurs privés, qu’ils soient français ou étrangers. Leur point commun : ils opèrent des sites générant un trafic important. De fait, une éventuelle infraction aurait des proportions plus larges. À noter que Google fait l’objet d’un contrôle.

En additionnant les résultats de la première campagne avec ceux de la deuxième, la Cnil a pu obtenir la correction des bandeaux d’information dans plus de 85 % des cas de figure. Un chiffre qui pourrait encore augmenter si les quatre organismes ayant sollicité un délai supplémentaire vont eux aussi procéder aux ajustements adéquats. La Cnil rappelle que les délais ne sont accordés que s’ils sont bien justifiés.

De prochaines campagnes vont avoir lieu dans les semaines et les mois à venir. Il est à noter qu’avec l’année électorale qui s’ouvre, les organismes publics et les groupes privés de France et internationaux ne seront pas les seuls à être ciblés. Avec la présidentielle de 2022, suivie par les législatives, la Cnil entend regarder de très près les sites des partis politiques.

Partager sur les réseaux sociaux

La suite en vidéo