La Cnil met la société du Figaro à l’amende en raison du dépôt de cookies publicitaires à partir du site lefigaro.fr sans recueil du consentement préalable des internautes. La société du Figaro devra régler 50 000 €.
Une plainte et des contrôles entre 2020 et 2021
La Cnil indique avoir été saisie d’une plainte et a effectué plusieurs contrôles entre 2020 et 2021 sur le site web d’actualités lefigaro.fr. Ces contrôles ont montré que lorsqu’un utilisateur se rendait sur ce site, des cookies étaient automatiquement déposés sur son PC par des partenaires du Figaro, sans action de la part de l’internaute ou malgré son refus. Plusieurs de ces cookies poursuivaient un objectif publicitaire et auraient dû être soumis au consentement de l’utilisateur, souligne la Cnil.
La Cnil considère que le Figaro avait manqué à ses obligations car il ne garantissait pas systématiquement le recueil du consentement des utilisateurs avant le dépôt de cookies publicitaires et ne respectait pas leur refus au dépôt de ces cookies. La société du Figaro, en tant qu’éditrice du site web lefigaro.fr, a une part de responsabilité dans le respect de la législation sur les cookies (article 82 de la loi Informatique et Libertés) par ses partenaires déposant des cookies sur son site. Elle doit notamment s’assurer qu’ils ne déposent pas des cookies soumis au consentement avant que les utilisateurs n’aient fait le choix d’accepter ou de refuser.
L’éditeur du site doit vérifier que le refus au dépôt de cookies soit respecté
La société du Figaro doit également s’assurer qu’ils respectent le refus exprimé par ces derniers. La Cnil considère que le fait que les cookies proviennent de partenaires n’affranchit pas l’éditeur du site de sa propre responsabilité dans la mesure où il a la maîtrise de son site et de ses serveurs. La Cnil a considéré que la responsabilité qui incombe à la société est une obligation de moyens et que la société du Figaro n’y avait pas satisfait. La Cnil inique que cette décision s’inscrit dans le prolongement de la décision du Conseil d’État « Éditions Croque Futur » du 6 juin 2018, qui précisait la répartition des responsabilités entre les éditeurs de site et leurs partenaires.
Pourtant la société du Figaro avait mis en place plusieurs outils, en l’occurrence une plateforme de gestion du consentement et des outils d’identification des cookies déposés malgré un signal de refus ou avant toute action de l’utilisateur. Or, les contrôles de la Cnil ont montré à de multiples reprises que des cookies soumis à consentement étaient déposés avant toute action de l’internaute ou continuaient à être lus malgré le refus de l’internaute.
