Le contrôle de la CNIL sur la prospection commerciale

Depuis la loi du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN), la CNIL se voit confier la mission de surveillance de la bonne application de la loi, “pour ce qui concerne la prospection directe utilisant les coordonnées d’une personne physique” et, par la loi du 6 août 2004, le pouvoir de prononcer des sanctions. C’est à ce titre qu’une société de vente en ligne a été condamnée par délibération de la Commission en date du 7 juillet 2016, à une peine de 30 000 euros d’amende pour absence de moyens suffisants assurant la sécurité et la confidentialité des données personnelles des internautes ainsi que pour défaut d’information des internautes des moyens de paramétrage des cookies permettant d’accepter ou de refuser leur dépôt l’ordinateur.

Pour lire la délibération sur Legifrance

Cookies : extension du contrôle de la CNIL aux professionnels non éditeurs de sites

Par un communiqué du 27 juillet 2016, la CNIL a annoncé étendre ses contrôles relatifs aux cookies auprès des professionnels non éditeurs de sites afin de “tenir compte de la complexité de la chaîne des acteurs impliqués dans la publicité ciblée”. En effet, certains cookies sont liés à l’activité de tiers partenaires de l’éditeur du site concerné, activité sur laquelle ce dernier ne dispose d’aucune maîtrise. La CNIL a ainsi rappelé qu’en leur qualité de responsables de traitement, ces partenaires doivent respecter les principes de la loi Informatique et Libertés. A ce titre, elle a proposé que soit mise à disposition sur chaque site une liste actualisée de ces partenaires afin de permettre aux internautes d’identifier les responsables de traitement et que cette liste comporte pour chacun d’entre eux un lien renvoyant à une page dédiée qui informerait les internautes sur les collectes effectuées.

Pour lire le communiqué sur le site de la CNIL ---

Mise en demeure par la CNIL d’une société de distribution pour commentaires excessifs sur ses clients

Par une décision du 26 juin 2015, la CNIL a mis en demeure une société spécialisée dans la vente de produits électroménagers de cesser, dans un délai de trois mois, les manquements constatés aux dispositions de la Loi Informatique et Libertés. Elle a rappelé que “les données à caractère personnel collectées doivent être adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées” et a constaté en l’espèce la présence de 5828 commentaires non pertinents. Elle a également considéré que la société avait commis un manquement à l’obligation d’informer et d’obtenir l’accord des personnes accédant au site de la société avant de déposer des cookies sur leurs équipements ainsi qu’un manquement à l’obligation de définir et respecter une durée de conservation des données enregistrées dans certains cookies.

Pour lire la décision de la CNIL

Mise en demeure de la CNIL sur l’utilisation des cookies et autres traceurs

Par un communiqué du 30 juin 2015, la CNIL a annoncé avoir mis en demeure une vingtaine d’éditeurs de sites internet de se mettre en conformité avec les règles encadrant l’utilisation des cookies et autres traceurs. En effet, la CNIL a considéré, à l’issue des contrôles récemment effectués, que “les sites internet n’informent pas suffisamment les internautes et ne recueillent pas leur consentement avant de déposer des cookies” et qu’ils“invitent souvent les internautes à paramétrer leur navigateur pour s’opposer au dépôt de cookies”, ce qui est “considéré comme un mécanisme valable d’opposition” que dans des cas limités. La CNIL précise également qu’une mise en demeure n’est pas une sanction et qu’aucune suite ne sera prononcée si les sites internet se conforment à la loi dans le délai imparti.

Pour lire le communiqué de la CNIL

Cookies sweep day : bilan du G29

Le 3 février 2015, le G29 a fait le bilan de l’audit en ligne de sites internet européens que huit autorités européennes de protection des données ont mené entre le 15 et le 19 septembre 2014. L’objectif était de dresser un état des lieux des pratiques en matière de cookies, notamment au regard de l’article 5§3 de la directive 2002/58 dite “vie privée et communications électroniques”, telle que modifiée par la directive du 25 novembre 2009. Ainsi, 478 sites de e-commerce, de médias et du secteur public ont été étudiés, et 16 555 cookies identifiés. L’audit a mis en exergue les différences de pratiques selon les trois secteurs et selon les Etats, et a permis de soulever certains points problématiques, notamment la durée de conservation parfois extrêmement longue de certains cookies. Il a aussi permis de constater que 70% des cookies utilisés par les acteurs étudiés étaient des cookies tiers.

Pour lire le rapport du G29 (en anglais)

Contrôles de la CNIL sur la mise en oeuvre de cookies

Par un communiqué du 11 juillet 2014, la CNIL a annoncé des contrôles à partir d'octobre 2014, en vue d'assurer le respect de l'application de la recommandation du 5 décembre 2013 relative aux cookies et aux autres traceurs visés par l'article 32-II de la loi du 6 janvier 1978. Ces contrôles viseront principalement à relever les types de cookies utilisés et leur finalité, ainsi qu'à analyser la mise en œuvre par les acteurs de la publicité sur internet des modalités d'information et de recueil du consentement des internautes au dépôt de cookies. En cas de manquements constatés, la CNIL pourra adopter des mises en demeure ou des sanctions.

Pour le communiqué de la CNIL