La formation restreinte a relevé que lorsqu’un internaute se rendait sur l’une des pages du site amazon.fr, un grand nombre de cookies à vocation publicitaire était instantanément déposé sur son ordinateur, c’est-à-dire avant que celui-ci n’exécute la moindre action. Or, la formation restreinte a rappelé que ce type de cookies, non essentiels au service, ne pouvait être déposé qu’après que l’internaute a exprimé son consentement. Elle a considéré que le fait de déposer des cookies concomitamment à l’arrivée sur le site était une pratique qui, par nature, était incompatible avec un consentement préalable.

Le 7 décembre 2020, la formation restreinte de la CNIL a sanctionné la société AMAZON EUROPE CORE d’une amende de 35 millions d’euros.

Source : https://www.cnil.fr/fr/cookies-sanction-de-60-millions-deuros-lencontre-de-google-llc-et-de-40-millions-deuros-lencontre-de

Lorsqu’un utilisateur se rendait sur la page google.fr, plusieurs cookies poursuivant une finalité publicitaire étaient automatiquement déposés sur son ordinateur sans action de sa part.

Ce type de cookies ne pouvant être déposé sans que l’utilisateur ait exprimé son consentement, la formation restreinte a considéré que les sociétés n’avaient pas respecté l’exigence prévue par l’article 82 de la loi Informatique et Libertés de recueil préalable du consentement avant le dépôt de cookies non essentiels au service.

Le 7 décembre 2020, la formation restreinte de la CNIL a sanctionné les sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED d’un montant total de 100 millions d’euros d’amende.

Source : https://www.cnil.fr/fr/cookies-sanction-de-60-millions-deuros-lencontre-de-google-llc-et-de-40-millions-deuros-lencontre-de

Après 18 mois d’application, certaines sociétés ont encore des difficultés à respecter le RGPD. La CNIL vient de mettre en ligne des recommandations pour aider les professionnels.

Consciente des difficultés de faire appliquer à la lettre le RGPD, la CNIL a lancé mardi une consultation publique ouverte jusqu’au 25 février sur son projet de recommandations pour des modalités de pratiques de recueil du consentement, qui cible les opérateurs utilisant des traceurs. A la différence des lignes directrices publiées par la CNIL en juillet dernier, qui visaient à synthétiser le droit applicable aux opérateurs de lecture ou écriture dans le terminal d’un utilisateur, cette recommandation n’a pas vocation à être prescriptive. Elle doit servir avant tout de guide pratique pour les professionnels dans leur démarche de mise en conformité, assure la Commission.

Le RGPD a renforcé les exigences en matière de validité du consentement. La poursuite de la navigation sur un site ou une application mobile n’est plus une expression valable du consentement. Cela doit, au contraire, résulter d’un acte positif univoque de l’internaute, rappelle la CNIL. Par ailleurs, les acteurs doivent être en mesure de prouver qu’ils ont effectivement recueilli un consentement valide des internautes.

Les recommandations pratiques fournies par la Commission portent, essentiellement, sur les finalités des traceurs, l’identité du ou des responsables de traitement et la portée du consentement.

Source : https://www.zdnet.fr/actualites/rgpd-les-recommandations-de-la-cnil-pour-les-pros-39897379.htm
https://www.lemondeinformatique.fr/actualites/lire-cnil-un-guide-rgpd-a-enrichir-pour-les-developpeurs-web-77888.html