Cookies : Contrôles de la Cnil à partir d’octobre

Dans un communiqué du 11 juillet, la Cnil annonce sa prochaine campagne de contrôles sur la légalité des cookies sur les sites web.

La recommandation de décembre 2013

Après une concertation approfondie avec les acteurs de la publicité sur Internet, la CNIL a publié, le 5 décembre 2013, une recommandation relative aux cookies et autres traceurs (notre actualité du 9 janvier 2014).

Contrôles du respect de la loi à partir du mois d’octobre

À partir du mois d’octobre, soit 11 mois après la publication de sa recommandation relative aux cookies et autres traceurs, la Cnil va contrôler le respect de la loi sur ces aspects. Elle sera, pour cela, amenée à utiliser ses pouvoirs de vérifications sur place ainsi que ses nouveaux pouvoirs de contrôle en ligne.

Cette nouvelle étape s’inscrit dans un contexte européen, puisqu’un "cookies sweep day" (journée de nettoyage des cookies)  visant à vérifier les modalités d’information et de recueil du consentement des internautes sera mené par chacune des autorités de protection des données durant la semaine du 15 au 19 septembre 2014.

Les princpaux points de contrôle de la Cnil

La CNIL analysera notamment :

  • Les types de traceurs (cookies) utilisés par le site web : s’agit-il de cookies HTTP, de local shared object (cookies flash), de techniques de finger printing, etc. ?
  • La finalité des cookies (internes et tiers) :
    • L’éditeur du site web connait-il la finalité de tous les cookies déposés ou lus depuis son site, qu’ils soient internes ou "tiers" ?
    • Existe-t-il des cookies sans finalité ? (cas des "cookies obsolètes" par exemple)

Source : Communiqué de la Cnil du 11 juillet

Les cookies

Rappelons que les cookies sont ces petits fichiers que les sites sur lesquels l’internaute se connecte installent sur l’ordinateur de ce dernier. Ces fichiers "mémoire" permettent des fonctions techniques de base telles que la reconnaissance de l’internaute à sa prochaine visite, mais aussi d’établir des profils d’usage de l’internaute qui peuvent se révéler particulièrement indiscrets, d’autant plus indiscrets que les cookies sont le plus souvent déposés à l’insu des intéressés, malgré les prescriptions légales.
C’est pourquoi la Cnil a émis une recommandation pour avertir les responsables de sites et leur donner le temps de se mettre en conformité avec la loi. À présent elle passe à la phase de contrôle de l’application de la loi.

Des obligations légales à ne pas prendre à la légère

Rappelons aussi que la protection de la vie des citoyens n’est pas une obligation en l’air. Le législateur a même entendu la garantir en l’assortissant de sanctions pénales très lourdes (5 ans de prison et 300 000 € d’amende maximum — articles 226-16 à 24 du code pénal).
Mais la Cnil peut aussi engager d’autres sanctions, peut-être moins coûteuses mais non moins gênantes telles que la mise en demeure publique, les sanctions financières avec publication de la sanction dans la presse aux frais de l’entreprise condamnée, etc.

En savoir plus

Voir le communiqué complet de la Cnil qui détaille davantage l’ensemble des contrôles envisagés :
www.cnil.fr/nc/linstitution/actualite/article/article/cookies-des-controles-a-partir-doctobre/

Voir la Délibération n°2013-378 du 5 décembre 2013 portant adoption d’une recommandation relative aux Cookies et aux autres traceurs visés par l'article 32-II de la loi du 6 janvier 1978 :
www.cnil.fr/documentation/deliberations/deliberation/delib/300/

Voir notre fiche synthétique sur Les données à caractère personnel

Voir aussi notre actualité du 24 septembre 2013 : Non-respect des données à caractère personnel, facteur d’e-réputation négative des entreprises

Voir le tableau des sanctions pénales du non-respect de la loi Informatique, fichiers et libertés et des décisions de la Cnil, sur leur site :
www.cnil.fr/documentation/textes-fondateurs/sanctions-penales/

Voir aussi Les pouvoirs de sanction de A à Z sur le même site, détaillant les autres sanctions possibles :
www.cnil.fr/linstitution/missions/sanctionner/les-sanctions-de-a-a-z/

Didier FROCHOT