La CNIL inflige une amende à Carrefour pour plusieurs infractions au RGPD
Le 26 novembre 2020, l’autorité française de la protection des données, la CNIL, a annoncé avoir infligé des amendes à Carrefour et Carrefour Bank pour ne pas avoir demandé le consentement préalable des utilisateurs avant l’installation de cookies publicitaires.
En outre, la CNIL a estimé que Carrefour Bank n’a pas fourni d’informations complètes et appropriées sur son site Internet concernant une souscription en ligne « pass card ».
De ce fait, la CNIL a infligé une amende de 2 250 000 € Carrefour France et une amende de 800 000 € à Carrefour Banque.
Par ailleurs, la CNIL n’a pas émis d’injonction, car des efforts importants ont été fournis pour corriger ces processus et rétablir la conformité.
Échec de la collecte des consentements valides aux cookies
La CNIL a observé que, lorsqu’un utilisateur se connecte au site carrefour.fr ou carrefour-banque.fr, un certain nombre de cookies sont automatiquement installés sur l’appareil de l’utilisateur (ordinateur/téléphone), avant que l’utilisateur ne puisse effectuer une quelconque action sur le site.
Plusieurs de ces cookies sont utilisés à des fins publicitaires. Toutefois, le consentement de l’utilisateur doit être obtenu avant l’installation de tout cookie de suivi.
Les sociétés ont ensuite modifié la manière de fonctionnement de leur site Internet lors de la procédure. Désormais, plus aucun cookie publicitaire n’est installé avant l’obtention du consentement de l’utilisateur.
Lien : la CNIL actualise ses directives en matière de cookies
Comment collecter les consentements valides aux cookies
Si votre site Internet utilise des cookies, qu’il s’agisse de cookies internes ou de cookies tiers des services comme Google Analytics, Facebook Pixel, LinkedIn Insights ou YouTube, vous devez collecter le consentement valide aux cookies des utilisateurs.
Les cookies des services mentionnés précédemment collectent les données personnelles de vos utilisateurs à des fins de traitement. Par conséquent, l’utilisation de ces types de cookies requiert la collecte d’un consentement répondant aux exigences du considérant 32 du RGPD.
« Le consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant […] Il ne saurait dès lors y avoir de consentement en cas de silence, de cases cochées par défaut ou d’inactivité ».
Lorsqu’il s’agit d’informer les utilisateurs sur les cookies, sur l’obtention et le stockage de consentements valides, vous devriez avoir recours à une plateforme certifiée de gestion des consentements.
La solution de consentement de Cookie Information vous permet d’obtenir une fenêtre contextuelle de consentement aux cookies qui présente les avantages suivants :
Liste de contrôle pour la collecte
de consentements valides des cookies
- Blocage des cookies avant l’obtention du consentement
- Mise à disposition d’un moyen simple pour les utilisateurs de refuser les cookies
- Indication de l’utilisation de cookies aux utilisateurs
- Respect de leurs choix en matière de confidentialité
- Mise à disposition d’un moyen simple de modifier ou de révoquer le consentement
- Conservation des consentements pendant 5 ans
Évitez les amendes comme Carrefour et Carrefour Bank. Collectez les consentements valides aux cookies et assurez la conformité au RGPD sur votre site Internet. Démarrez dès aujourd’hui et nous vous assisterons tout au long du processus.