Ad tech
Le gendarme français a rappelé à l'ordre vingt organismes de différentes tailles concernant ses nouvelles recommandations sur la gestion des cookies. Une décision acceptée par le secteur, notamment sur la forme.

Après la mise en demeure d’une vingtaine d’organismes par la Cnil pour des manquements relatifs à la législation en matière de cookies, le secteur de l’ad tech accueille la nouvelle avec respect. Vingt acteurs de l’économie numérique, organismes publics, petites entreprises comme géants du secteur ont été sommés de revoir leur politique en matière de recueil et de gestion du consentement des internautes. Depuis le 1er avril, de nouvelles recommandations de la Cnil sont en vigueur concernant l’interprétation du RGPD, et les bannières de recueil du consentement doivent donner la possibilité à l’internaute de refuser le dépôt de cookie en un clic. 

Pédagogie

« Sur la forme, nous sommes heureux que la Cnil garde l’anonymat des entreprises pour une mise en demeure. Elle est clairement dans la pédagogie : "j’informe, j’alerte, et je laisse le temps aux acteurs de se mettre à niveau" », estime Nicolas Rieul, président de l’IAB France. Une méthode qui n’avait pas été employée lors de précédentes mises en demeure, et l’affichage public de leur nom avait mis à mal plusieurs entreprises économiquement, faisant de ce procédé une sanction plus lourde qu’une simple amende. Ici, la décision de la Cnil est un signal envoyé à tout le secteur : « nous veillons ». Le gendarme français du web admet ainsi avoir envoyé une centaine de lettres et que d’autres contrôles et sanctions suivront. La diversité des profils des organismes sanctionnés est aussi un message : tout le monde sera logé à la même enseigne. « Ce qui est une très bonne chose, admet un autre représentant de l’ad tech, le marché a globalement investi pour se mettre à la page et la plupart des sites font les choses correctement. Il est plutôt normal que les récalcitrants soient rappelés à l’ordre ! » 

Cependant, attention. « Si le message de la Cnil est clair, nous ne connaissons pas le détail des dossiers, et sur quoi exactement reposent les reproches. Il faut aussi rester vigilant », tempère Nicolas Rieul. D’autant plus qu’au niveau européen, les interprétations du RGPD divergent encore selon les pays, et qu’il existe toujours le mécanisme de « Guichet unique » qui empêche des sociétés basées dans d’autres pays – comme en Irlande – de se voir sanctionnées par la Cnil française. C’est d’ailleurs tout l’enjeu des discussions autour de la loi « e-privacy », en cours au niveau européen.

Suivez dans Mon Stratégies les thématiques associées.

Vous pouvez sélectionner un tag en cliquant sur le drapeau.