La CNIL avait accordé aux éditeurs de sites et d’applications mobiles un délai de « grâce » jusqu’au 31 mars 2021 pour se mettre en conformité aux nouvelles règles en matière de cookies et autres traceurs, issues du RGPD et ayant fait l’objet des lignes directrices et d’une recommandation de la CNIL le 17 septembre 2020.
Depuis l’expiration de ce délai, la CNIL a procédé à environ 70 mesures correctrices (mises en demeure et sanctions) en lien avec le non-respect de ces règles. C’est dans ce cadre que la CNIL a, à la suite d’une plainte et de plusieurs contrôles opérés sur le site Web d’actualités lefigaro.fr, sanctionné la société qui l’opère à une amende d’un montant de 50 000 euros.
La CNIL relève qu’en se rendant sur le site litigieux, des cookies poursuivant un objectif publicitaire, et soumis, pour cette raison, au consentement de l’internaute, étaient déposés sur l’appareil de celui-ci sans que ce consentement ait été préalablement recueilli, ou étaient maintenus malgré son refus.
Bien que ces cookies aient été mis en place par des partenaires de l’éditeur du site concerné, la CNIL rappelle que l’éditeur du site n’échappe pas pour autant à sa responsabilité dès lors que ce dernier a la maîtrise de son site et de ses serveurs. Il pèse ainsi sur l’éditeur une obligation, que la CNIL qualifie de moyens, de s’assurer que les cookies déposés sur son site par des tiers sont conformes aux règles applicables.