Début janvier, notre association a décidé de se saisir du problème chronique et récurrent des bannières cookies illicites présentes sur quasiment chaque site Internet.
Pour rappel, à aucun moment le RGPD n’impose la présence de ces bannières cookies. Ces bannières sont en pratique maintenues par les Responsables de Traitement exclusivement pour leur permettre de conserver des traitements de données à caractère personnel très intrusifs, en lien avec leur modèle économique délétère et illicite depuis 1978.
Malgré déjà plusieurs communications publiques de la CNIL à ce sujet ainsi que de multiples mises en demeure et condamnations, les Responsables de Traitement n’ont jamais réellement envisagé leur mise en conformité, la violation du RGPD restant toujour extrêmement plus intéressante pour eux que les maigres et improbables sanctions de la CNIL.
La CNIL elle-même participe au maintien de ces violations, au travers de lignes directrices peu claires et contraire à la législation en vigueur, ce que l’association conteste d’ailleurs devant le Conseil d’État.
Avec l’aide de Personnes Concernées que nous remerçions chaleureusement pour leur participation, nous avons donc mené une vaste campagne d’audit des sites Internet du quotidien.
Le constat est sans appel : la quasi totalité des sites audité contrevient à la législation en vigueur, et généralement à l’ensemble des obligations légales plus qu’à des manquements mineurs.
Nous avons donc commencé à déposer des plaintes contre ces Responsables de Traitement, en enjoignant la CNIL à prendre réellement les mesures adéquates et dissuasives pour mettre fin à ces violations massives de la réglementation et très pénibles pour toutes les Personnes Concernées, contraintes en pratique à (ne pas) consentir au dépôt des cookies faute d’avoir matériellement le temps nécessaire pour prendre connaissance de l’ensemble des conditions générales et autres politiques de confidentialité. Ou plus basiquement, pour simplement pouvoir trouver le bouton de refus.
Notre mémoire concernant les manquements identifiés est disponible ici
Bien que contactée par l’association dès le 14 février 2025 et une réunion avec la CNIL, notre Autorité de Contrôle n’a pas souhaité faciliter le dépôt d’un nombre conséquent de plaintes ni mutualiser les saisies, toutes identiques d’un Responsable de Traitement à l’autre.
Notre Association est donc contrainte de déposer une plainte par Responsable de Traitement et la CNIL va s’auto-surcharger de centaines de réclamations similaires qu’elle sera incapable de recroiser.
Nous avons ce jour déposé 14 plaintes auprès de la CNIL. Nous espérons pouvoir en déposer plusieurs milliers.
Si vous souhaitez nous aider dans cette aventure, nous avons toujours besoin d’aide pour réaliser les audits des sites Internet ainsi que pour nous mandater pour vous représenter devant la CNIL quand vous êtes victime d’un bandeau cookie trompeur.
N’hésitez pas à contacter l’association !