Cookies sweep days. Katharina Berbett revient pour Stratégie internet sur l’opération d’audit en ligne de sites internet très fréquentés, encore appelée « Cookies sweep days », diligentée par la Cnil du 15 au 19 septembre 2014, aux côtés d’autres autorités européennes de protection des données, en vue d’évaluer le respect des dispositions légales.
Cette opération a pu servir de « répétition générale » en vue des contrôles que la Cnil a annoncé lancer au mois d’octobre, dans le cadre de ses pouvoirs de vérification sur place et de ses nouveaux pouvoirs de contrôle en ligne instaurés par la loi Hamon.
Pour mémoire, depuis 2011, la loi Informatique et libertés prévoit que les cookies ou autres traceurs, à l’exception de certains cookies techniques, ne peuvent être déposés ou lus sur le terminal d’un internaute, tant que celui-ci n’a pas donné son consentement après avoir été préalablement informé.
Le 5 décembre 2013, la Cnil a émis, par délibération n°2013-378, une recommandation (1), ainsi que des fiches pratiques pour la mise en conformité des sites internet avec la loi.
La mise en conformité de son site n’est pas à prendre à la légère, la Cnil ayant annoncé des mises en demeure, voire des sanctions, à l’égard des éditeurs de sites et d’applications à l’encontre desquels des manquements auront été constatés. L’amende encourue en cas d’infraction peut atteindre 150.000 euros et être assortie de mesures de publication ayant un impact désastreux sur la confiance des internautes.
Katharina Berbett, « Cookies sweep days : répétition générale avant le lancement de contrôles par la Cnil » , Stratégie internet, n°186, Octobre-Novembre 2014
(1) Lire un précédent Post du 20-12-2013.