Le 17 septembre 2020, la CNIL a publié de nouvelles lignes directrices ainsi qu’une recommandation relatives aux cookies et autres traceurs, laissant aux professionnels jusqu’au 31 mars 2021 pour mettre en conformité leur site internet.
En naviguant sur Internet, on constate sans peine que de nombreux sites ne respectent pas encore les prescriptions de la CNIL : il devient urgent pour ceux-là de s’en soucier !
Une intensification des contrôles
Comme chaque année, la CNIL a pour habitude d’annoncer ses thématiques prioritaires pour son programme de contrôles. C’est donc sans surprise qu’elle indique que le respect des règles applicables aux cookies et autres traceurs fera partie des 3 thématiques prioritaires de contrôles de 2021.
La CNIL a initié des vérifications en ligne lui ayant permis de constater de nombreux manquement aux règles récemment édictées, dont notamment le fait que le refus des cookies ne soit pas exprimé aussi facilement que leur acceptation.
D’autres acteurs impliqués dans la lutte contre les sites internet non-conformes
Dans ce contexte, d’autres acteurs que la CNIL se sont engagés dans une démarche ayant pour but de dénoncer les bandeaux cookies non conformes. C’est le cas de l’ONG None Of Your Business (NOYB) qui annonce avoir adressé un projet de plainte à plus de 500 sites internet.
NOYB a d’ailleurs mis au point un logiciel permettant de scanner les bannières de cookies des sites internet et de détecter automatiquement celles qui sont illégales. Elle précise également que les 10 000 sites web les plus visités en Europe feront l’objet de vérifications.
Sans réaction de la part de leurs destinataires, l’association de Max Schrems, avocat activiste à l’origine des plaintes ayant abouties aux deux arrêts du même nom rendus par la Cour de justice, s’engage à transmettre ces plaintes aux autorités de contrôle compétentes.
Un calendrier dépassé pour une mise en conformité nécessaire
Le délai de régularisation laissé par la CNIL étant désormais dépassé, toute entreprise ne satisfaisant pas aux exigences légales risque dorénavant des poursuites de la part de l’autorité de contrôle, d’une plainte des personnes concernées ou, sur le fondement de l’article 80 du RGPD, d’une action par une association de protection de la vie privée telles que NOYB.
Il est en effet important de rappeler que les personnes concernées (individus) et les associations de défense de la vie privée ont désormais la possibilité de se rassembler afin de former une action de groupe, c’est-à-dire une action en justice collective, contre tout manquement aux règles relatives à la protection des données.