La CNIL avait accordé aux éditeurs de sites et d’applications mobiles un délai de « grâce » jusqu’au 31 mars 2021 pour se mettre en conformité aux nouvelles règles en matière de traceurs, issues du RGPD et dont la CNIL a notamment fixé le 17 décembre 2020 des lignes directrices.
A la suite de l’expiration de ce délai, la CNIL a annoncé avoir adressé le 18 mai dernier une vingtaine de mises en demeure à des organismes dont des acteurs internationaux de l’économie numérique et des organismes publics. La Présidente de la CNIL relève que les vérifications opérées en ligne sur les sites et applications mobiles, édités par ces organismes, ont fait apparaître des manquements aux règles précitées et en particulier, qu’un certain nombre d’entre eux ne permettait toujours pas aux internautes de refuser les cookies aussi facilement que de les accepter.
Il s’agit de la première campagne de mesures prises par la CNIL depuis l’expiration du délai précité, aux moyens de mises en demeure qui n’ont en l’espèce pas été publiées, bien que la CNIL en ait le pouvoir, et dans lesquelles celle-ci fait injonction aux organismes concernés de se mettre en conformité dans un délai d’un mois. A défaut de réponse à une telle mise en demeure ou de réponse jugée satisfaisante, la CNIL poursuivra sa procédure de contrôle qui peut aboutir au prononcé d’une sanction pécuniaire d’un montant pouvant s’élever, en cette matière, jusqu’à 2% du chiffre d’affaires de l’organisme concerné.