L’Association Pour Un RGPD Respecté (PURR) a obtenu plusieurs mises en demeure de la CNIL visant des acteurs majeurs du web pour des pratiques non conformes en matière de cookies.
Parmi les entités concernées
OVH et RED by SFR, mais aussi La Banque Postale, Ouest-France, Aliexpress ou encore Developpez.com.
Ces procédures font suite à de nombreux signalements déposés par l’association PURR concernant des bannières de consentement jugées trompeuses ou techniquement défaillantes.
Les principaux manquements relevés par la CNIL
- Absence de retrait effectif du consentement
Pour OVH, la CNIL exige que la société garantisse un retrait réellement opérationnel du consentement et supprime les données collectées sans base légale valable.
2. Consentement non valable
Pour RED by SFR, la CNIL rappelle l’obligation de recueillir un consentement préalable via des interfaces non trompeuses.
3. Refus plus difficile que l’acceptation
Le bouton de refus doit présenter le même degré de simplicité et d’accessibilité que celui permettant d’accepter les cookies.
4. Responsabilité sur les cookies tiers
Même lorsque des outils externes sont utilisés, le responsable de traitement reste juridiquement responsable des dépôts effectués.
A retenir
- Les bannières cookies sont devenues un risque juridique majeur.
- Le retrait du consentement doit être techniquement réel, pas seulement théorique.
- La conformité ne se limite pas à l’interface : elle repose aussi sur les paramétrages et les flux de données.
- Les associations jouent un rôle dans le déclenchement des contrôles.
Vous voulez éviter ce type de mise en demeure ?
Nous vous accompagnons pour :
