Optimex Data revient sur les évolutions des pratiques web au regard des cookies dictées par la CNIL.
Ces dernières années, la CNIL a profondément agit sur diverses thématiques notamment sur les cookies présents les sites internet. Elle avait mis en place un plan d’actions en matière de cookies qui avait comme objectif de favoriser :
- La conformité des professionnels ;
- La bonne compréhension des internautes aux nouvelles règles ;
Des lignes directrices et recommandations de la CNIL dès en 2020
Dans le cadre de son plan d’actions, la CNIL a publié ses lignes directrices et recommandation le 1er octobre 2020. A la suite, la CNIL a mis en place une période transitoire afin que les professionnels (éditeurs de site web) se mettent en conformité. En avril 2021, la CNIL mettait en place une action répressive suite à la phase transitoire.
A travers divers sondages (décembre 2019 – juin 2022), il a été de constat que les utilisateurs sont mieux informés et de fait refusent plus facilement les cookies : en juin 2022, 95% des personnes interrogées estiment connaitre les cookies. Les internautes connaissent et comprennent donc mieux les réglementations en matière de protection des données personnelles.
Le taux de refus des internautes aux cookies est en hausse depuis quelques années. Atteignant 39%, le taux de refus global n’est toutefois pas majoritaire. Le taux de personnes paramétrant les cookies n’a que peu évolué : 43% en 2020 à 49% en 2022.
Face à ces constats, la CNIL aidé de son laboratoire (LINC), a entre janvier 2021 et août 2022, avec l’aide de son outil CookieViz observé 1000 sites non pas pour la question de mise en conformité, mais uniquement dans l’objectif de savoir quelle utilisation était faite des cookies. Dans ce cadre, le LINC s’est aperçu que malgré l’utilité principale des cookies tiers, en réalité, ces cookies servent majoritairement au service tiers afin de voir quelle page l’internaute visite.
Le rôle de la CNIL en la matière a donc été positif puisque les sites déposant plus de 6 cookies tiers est passé des 24% à seulement 12% entre janvier 2021 et août 2022.
La CNIL a donc largement agi dans le domaine de la conformité des sites internet avec l’utilisation raisonnée et raisonnable des cookies. Après sa phase transitoire, la CNIL à travers sa phrase de répression a prononcé pas moins de 8 sanctions entre 2020 et 2022 concernant la thématique des cookies pour un montant cumulé de 421 millions d’euros concernant principalement les manquements suivants :
- Défaut d’information ;
- Dépôt de cookies sans consentement préalable ;
- Défaillance du mécanisme de refus ;
- Impossibilité de refuser les cookies aussi facilement que de les accepter ;
Parmi les entreprises sanctionnées, nous retrouvons notamment les géants américains : Google, Facebook, Amazon.
La CNIL a donc ces dernières années fait en sorte que les sites internet soient conformes et respectent les obligations en matière de protection des données. D’ailleurs, récemment, la CNIL a prononcé plusieurs sanctions à l’encontre de secteurs différents. Vous pourrez trouver un résumé de ces sanctions ici.
Si vous souhaitez en savoir plus sur les pratiques web en matière de cookies, vous trouverez ici une actualité RGPD concernant les sanctions et cookies.