Jamais deux sans trois ! Le gendarme des données personnelles vient de communiquer sur sa troisième vague de mises en demeure pour non-conformité. En tout, depuis mai, environ 90 organisations se sont fait remonter les bretelles par la Cnil.
En mai dernier, la Cnil épinglait une vingtaine d’organisations pour non-respect des règles en vigueur quant au dépôt de cookies, et à la possibilité de les refuser aussi simplement que les accepter. En juillet, ils étaient une quarantaine à être mis en demeure. Le gendarme des données poursuit sur sa lancée et, pour une trentaine d’autres organismes, c’est Noël avant l’heure car la Cnil a dans sa hotte une flopée de mises en demeure.
Ont donc un mois pour se mettre en conformité des établissements publics, des écoles d’enseignement supérieur et des entreprises, françaises et étrangères, dans le secteur de l’habillement, du transport, de la grande distribution ou encore de la vente à distance.
Le consentement n’est pas une option
Surtout, la Cnil qualifie un peu plus qu’à l’accoutumée les raisons qui l’ont mené à mettre en demeure ces écoles et ces entreprises. Lors de ses derniers contrôles, le régulateur a constaté que les bandeaux d’information ne permettent toujours pas de refuser les cookies aussi simplement que les accepter. Un classique désormais.
Mais aussi que « des cookies soumis à consentement étaient automatiquement déposés sur le terminal de l’utilisateur avant acceptation de la part de l’internaute, dès son arrivée sur le site ». Et quand bien même le bandeau est totalement conforme, il arrive que le refus ne soit pas « effectif » et que « des cookies soumis à consentement sont tout de même déposés ».