La Cnil danoise juge que l’usage de Google Analytics reste inconforme au RGPD, en dépit des options ajoutées après les rappels à l’ordre de plusieurs homologues européennes.

Quelles sont les choses à savoir avant de choisir une alternative à Google Analytics ? Le 10 février 2022, des sites web français ont fait l’objet de mise en demeure en raison de transferts illégaux faits par l’outil Google Analytics des données des visiteurs vers les États-Unis. Depuis cette date, la CNIL interdit formellement tous les sites web français d’utiliser cet outil auparavant incontournable pour analyser son audience.

Dans une note, la CNIL tente de répondre à la problématique des cookie walls et de leur multiplication. La question du financement des sites est centrale, mais l'information claire aux internautes et le respect de ses choix priment. Encore faut-il que le choix soit équitable.

Depuis plusieurs mois, certains sites web et applications mobiles utilisent des « murs de traceurs » (« cookie walls » en anglais). Régulièrement interrogée sur le sujet et saisie de nombreuses plaintes, la CNIL publie des premiers critères permettant d’évaluer la légalité d’une telle pratique.

Un mois après leur mise en demeure, la vingtaine d’organismes qui ne permettaient pas aux internautes de refuser les cookies aussi facilement que de les accepter se sont tous mis en conformité. La Présidente de la CNIL ayant décidé de poursuivre la campagne de vérifications, de nouvelles mesures correctrices seront prises à l’encontre d’autres organismes qui ne seraient pas en conformité sur ce point.

De nombreux sites web utilisent des « murs de traceurs » (« cookie walls ») et de plus en plus de services proposent de rémunérer les individus en échange de leurs informations personnelles. La CNIL, régulièrement interrogée sur l’utilisation de ces données comme valeur d’échange, rappelle les enjeux juridiques et éthiques soulevés par cette pratique.

Le consentement est une des bases légales prévues par le RGPD sur laquelle peut se fonder un traitement de données personnelles. Le RGPD impose que ce consentement soit libre, spécifique, éclairé et univoque. Les conditions applicables au consentement sont définies aux articles 4 et 7 du RGPD.

Le téléservice de désignation d'un délégué à la protection des données (DPO) est un traitement de données personnelles géré par la Commission nationale de l’informatique et des libertés (CNIL).

Pour résumer très simplement, le RGPD a pour objectif de responsabiliser et d’encadrer tout organisme, public ou privé, collectant des données personnelles européennes.

Le délai accordé pour mettre en conformité les sites et applications mobiles aux règles en matière de traceurs a pris fin le 31 mars 2021. La CNIL rappelle les éléments clés de la règlementation sur lesquels elle a focalisé ses efforts d’accompagnement pendant cette période et présente les actions à venir.

La formation restreinte de la CNIL a sanctionné la société NESTOR pour avoir adressé des courriels de prospection sans avoir préalablement recueilli le consentement des prospects et pour avoir manqué à plusieurs obligations du RGPD, notamment en matière d’information et de respect des droits des personnes.

Au lendemain de la publication par la CNIL de ses lignes directrices modificatives sur l’usage des cookies, mind Media a passé en revue l’interface de près de 300 sites d’information. Les “consent wall” sont désormais plus nombreuses que les bannières, mais le refus reste plus difficile que l’accord. Consultez également les choix de chacun, au 2 octobre, dans notre tableau comparatif.

Le Commissaire de Hambourg à la protection des données à caractère personnel a sanctionné le service central de H&M de Nuremberg à plus de 35 millions d’euros d’amende. L’entreprise est épinglée pour avoir enregistré des détails parfois très précis sur la vie privée des salariés.

La CNIL a adopté des lignes directrices modificatives ainsi qu’une recommandation portant sur l’usage de cookies et autres traceurs. L’évolution des règles applicables marque un tournant pour les internautes, qui pourront désormais exercer un meilleur contrôle sur les traceurs en ligne.

Ce 1er octobre, la CNIL publie ses lignes directives modifiées et sa recommandation sur la question sensible du pistage en ligne, fruit d'une consultation publique. Explications détaillées.

Une plainte est déposée contre CDiscount, Allociné et Vanityfair devant la CNIL. En cause ? « Les bandeaux de cookies de trois grands sites français transforment un rejet clair des utilisateurs en "faux" consentement » explique l’initiative Noyb.eu, fondée par l’activiste autrichien Maximilien Schrems.

La formation restreinte de la CNIL a prononcé une sanction de 400 000 euros à l’encontre de la société SERGIC pour avoir insuffisamment protégé les données des utilisateurs de son site web et mis en œuvre des modalités de conservation des données inappropriées.

Alors que 66% des Français se disent plus sensibles qu’avant à la protection des données, la CNIL continue à recevoir toujours plus de plaintes individuelles ou collectives, 6 mois après l’entrée en application du RGPD.

Pour gérer les différentes fonctionnalités déposant des cookies (publicités, boutons sociaux, vidéos, autres modules insérés sur les pages de votre site) il est possible d’utiliser une solution de gestion de tag, ou de tag management qui permet de centraliser le recueil du consentement en un seul outil. Plusieurs solutions, notamment payantes, existent sur le marché.

"À ce jour 98% des sites web ne sont pas conformes à la directive européenne "paquet télécom" pour la partie relative aux cookies déposés sur les ordinateurs des internautes durant leur visite d'un site.

Une communication pas très claire, tardive, des interprétations de toutes parts, des difficultés techniques de mise en œuvre ont largement retardé l'application de ces dispositions légales. Pourtant, à compter de ce mois-ci (octobre), la CNIL va procéder à des contrôles suite à ses recommandations."