Cookies publicitaires : Le Figaro épinglé par la Cnil
Les cookies publicitaires n’en finissent pas de donner du fil à retordre à la Commission nationale de l’informatique et des libertés (Cnil). Alors que le gardien français des données personnelles mettait tout récemment plusieurs sociétés en demeure pour mauvaises pratiques en matière de cookies, il continue de multiplier les contrôles. Saisie d’une plainte, la Cnil en a ainsi effectué plusieurs entre 2020 et 2021 sur le site web d’actualités lefigaro.fr. Ces contrôles ont permis de constater que lorsqu’un utilisateur se rendait sur ce site, des cookies étaient automatiquement déposés sur son ordinateur par des partenaires de la société, sans action de sa part ou malgré son refus. Plusieurs de ces cookies poursuivaient un objectif publicitaire et auraient pourtant dû être soumis au consentement de l’utilisateur.
70 mesures correctives entre 2020 et 2021
Sur la base de ces éléments, la formation restreinte de la Cnil, organe chargé de prononcer les sanctions, a considéré que la société avait manqué à ses obligations car elle ne garantissait pas systématiquement le recueil du consentement des utilisateurs avant le dépôt de cookies publicitaires et le respect de leur refus au dépôt de ces cookies. Elle a ainsi a prononcé une amende de 50 000 euros et a décidé de rendre publique sa décision. Les obligations dont la formation restreinte sanctionne aujourd’hui le non-respect datent d’avant l’entrée en application du RGPD et perdurent dans les nouvelles lignes directrices et la recommandation de la Cnil du 1er octobre 2020.
"La société du Figaro, en tant qu’éditrice du site web lefigaro.fr, a une part de responsabilité dans le respect de la législation sur les cookies (article 82 de la loi Informatique et Libertés) par ses partenaires déposant des cookies sur son site. Elle doit notamment s’assurer qu’ils ne déposent pas des cookies soumis au consentement avant que les utilisateurs aient fait le choix d’accepter ou de refuser. Elle doit également s’assurer qu’ils respectent le refus exprimé par ces derniers", déclare la Cnil dans un communiqué. La Cnil considère que le fait que les cookies proviennent de partenaires n’affranchit pas l’éditeur du site de sa propre responsabilité dans la mesure où il a la maîtrise de son site et de ses serveurs. La Cnil a considéré que la responsabilité qui incombe à la société est une obligation de moyens et que la société du Figaro n’y avait pas satisfait."
Malgré la mise en place de plusieurs outils (une plateforme de gestion du consentement, des outils d’identification des cookies déposés malgré un signal de refus ou avant toute action de l’utilisateur), les contrôles de la Cnil ont permis de constater à de multiples reprises que des cookies soumis à consentement étaient déposés avant toute action de l’internaute ou continuaient à être lus malgré son refus. Entre 2020 et 2021, la Cnil a adopté environ 70 mesures correctrices (mises en demeure et sanctions) en lien avec le non-respect de la législation sur les cookies. Dans 60% des cas, il s’agissait d’organismes « étrangers » (société mère en dehors de la France).