Qu’est-ce que la CNIL (Commission Nationale de l’Informatique et des Libertés) ?


La commission, créée par la loi Informatique et Libertés en 1978, est une autorité administrative indépendante chargée de faire appliquer cette loi avec comme objectif de garantir que le développement de l’informatique se réalise dans le respect de la vie privée et des libertés individuelles.

La commission est notamment compétente pour contrôler et sanctionner les opérateurs liés aux cookies déposés par les sociétés sur des terminaux (ordinateur, téléphone, tablette) situés en France.

Un guichet unique européen a été mis en place par le règlement général sur la protection des données (RGPD) de 2018 avec pour vocation d’harmoniser au niveau européenne les décisions des autorités, comme le CNIL, relatives à la protection des données concernant les traitements transfrontaliers.

Mais qu’est-ce qu’un cookie ?

Il s’agit d’un petit fichier déposé sur l’appareil (ordinateur, tablette, mobile, etc.) d’une personne lors de son passage sur un site internet. Ce fichier sert à garder une ou plusieurs informations, quelles qu’elles soient, afin de pouvoir les réutiliser lors de sa prochaine visite (exemple : l’identifiant de la personne est conservé afin que l’on puisse lui réserver un accueil chaleureux à son retour sur le site internet).

Le fait pour un site internet de récupérer les cookies d’un internaute lui permet de collecter des données personnelles afin de suivre le comportement de cet utilisateur. L’entreprise peut ainsi s’en servir à des fins publicitaires.

Quels sont les faits reprochés à Google et Facebook par la CNIL ?

Après des dépôts de plaintes concernant les modalités de refus des cookies sur ces sites, la CNIL a effectué un contrôle. Il en est ressorti qu’alors qu’il est proposé un bouton pour accepter immédiatement les cookies, les sites n’ont pas mis en place de solution équivalente pour permettre à l’internaute de refuser aussi facilement les cookies car plusieurs clics sont nécessaires.

Quelle a été la décision de la CNIL et sur quel fondement juridique ?

L’organe de la CNIL chargé de prononcer les sanctions a considéré que « rendre le mécanisme de refus plus complexe revient en réalité à décourager les utilisateurs de refuser les cookies et à les inciter à privilégier la facilité du bouton ‘j’accepte‘ ».

Ce procédé porte donc atteinte à la liberté du consentement des internautes et viole en conséquence l’article 82 de la loi Informatique et Libertés de 1978.

Quelles sont les sanctions pour Google et Facebook ?

En plus de la sanction pécuniaire de 150 millions d’euros pour la société Google et 60 millions pour la société Facebook, elles ont toutes deux un délai de 3 mois pour mettre en plus un moyen permettant aux utilisateurs de refuser les cookies aussi simplement que pour les accepter. En cas de retard, la société s’expose à 100 000 euros par jour de retard.


SOURCE : CNIL