Skip to main content
Cookies: 50.000 euro fine against SOCIÉTÉ DU FIGARO by the French CNIL

Le Figaro, journal français emblématique, a été condamné à une amende de €50 000 pour avoir placé des cookies sans autorisation, en violation du Règlement général sur la protection des données (RGPD).

L’amende a été délivrée à l’éditeur du journal par la Commission nationale de l’informatique et des libertés (CNIL).

L’amende n’est pas énorme, mais elle sert ” d’exemple à d’autres sites web et permet de faire savoir au secteur que de telles sanctions n’arrivent pas qu’aux grandes entreprises comme Google ou Amazon “, déclare Florence Chafiol, associée du cabinet d’avocats parisien August Debouzy.

La CNIL a reproché au Figaro de ne pas avoir alerté ou demandé l’autorisation aux visiteurs du site lefigaro.fr de placer les cookies, sur la base de contrôles effectués entre 2020 et 2021, poursuit le rapport.

Les éditeurs américains ayant des abonnés en Europe risquent également des sanctions pour ne pas avoir recueilli l’autorisation pour les cookies, le marketing par courriel et l’utilisation et le transfert des données, et pour ne pas avoir accédé aux demandes d’accès et de suppression des données par les consommateurs.

Le GDPR exige la transparence et le consentement dans tous les domaines. Mais son application peut varier selon les pays.

Gestionnaire de consentement des cookies | Faites un essai gratuit de 2 semaines

Faites un essai gratuit de 2 semaines pour nos forfaits payants ou créez un compte gratuit…

Créer un compteVoir nos forfaits

Un tribunal britannique a jugé qu’une publication américaine, Forensic News, n’était pas soumise au GDPR plus tôt cette année. “Je ne peux pas accepter la proposition selon laquelle moins d’une poignée d’abonnements britanniques à une plateforme qui sollicite le paiement de services sur une base entièrement générique, et qui, de toute façon, peut être annulée à tout moment”, viole l’esprit ou les dispositions du GDPR, a écrit le juge Robert Jay.

Mais cette décision peut être une anomalie, compte tenu de la juridiction et de la petite taille de Forensic News, et de l’opinion minoritaire selon laquelle les entreprises britanniques peuvent se soustraire à certaines exigences du GDPR, maintenant que le pays est sorti de l’UE. Pourtant, ces exigences s’infiltrent dans les projets de loi sur la protection de la vie privée présentés aux États-Unis.

Vince Lau, d’Accellion, dans un post sur Security News, conseille aux entreprises de :

  • Protégez les données des consommateurs que vous collectez, stockez ou utilisez. Les données de messagerie doivent être protégées par un algorithme de cryptage.
  • Supprimez les données et ne les conservez pas plus longtemps qu’il n’est absolument nécessaire.
  • Se limiter aux six utilisations légales des données des consommateurs : avec le consentement, dans le cadre de l’exécution d’un contrat, pour des raisons légitimes d’intérêt vital, ou d’intérêt public, et pour une obligation légale.
  • Respectez le droit à l’oubli du consommateur.

CookieFirst

Obtenir le consentement avant de charger des scripts de suivi tiers

CookieFirst a pour but de rendre la conformité aux normes ePrivacy et RGPD facile et rapide à mettre en œuvre. La plateforme CookieFirst couvre la gestion de scripts tiers, la gestion des consentements, les statistiques, les scans périodiques des cookies, la déclaration automatique des cookies, la personnalisation des bannières, le multilinguisme et bien plus encore. Évitez les amendes importantes et obtenez le consentement avant de charger des scripts de suivi tiers. Essayez CookieFirst et soyez conforme.