Quand un moteur de recherche dépose des cookies sans autorisation…
Protection de données personnelles : le juge rappelle les prérogatives de la CNIL !
Après avoir constaté qu’un moteur de recherche installe automatiquement des cookies sur les ordinateurs de ses utilisateurs sans obtenir leur consentement et sans les informer de l’utilisation de ces derniers, la CNIL a donné 3 mois à la société pour régulariser la situation sous peine de devoir payer une amende de 100 000 € par jour de retard.
Estimant que la CNIL n’est pas compétente pour lui imposer ce type d’obligation, la société en demande l’annulation. D’autant que le délai de 3 mois est, selon elle, trop court pour permettre une telle régularisation et que le montant de l’amende est trop élevé.
Toutefois, le juge donne raison à la CNIL et rappelle qu’elle est l’autorité compétente pour veiller à la protection des données personnelles des utilisateurs français. A ce titre elle peut :
- informer les responsables de traitement de données de leurs droits et obligations ;
- veiller à ce que les traitements de données personnelles soient conformes à la réglementation ;
- prononcer les sanctions à l’encontre des responsables de traitements qui ne respectent pas leurs obligations ;
- prononcer une injonction de mise en conformité du traitement avec la réglementation et l’assortir d’une astreinte dont le montant ne peut excéder 100 000 € par jour de retard en cas de non-réalisation de cette obligation.
- Arrêt du Conseil d’Etat du 4 mars 2021, n° 449212