Blog

La CNIL inflige une amende à Carrefour et à Carrefour bank pour l’installation de cookies sans consentement préalable

France : l’installation des cookies publicitaires s’est révélée coûteuse pour Carrefour et Carrefour Bank. En effet, la CNIL leur a infligé une amende de 2 250 000 € et 800 000 € pour plusieurs infractions au RGPD.

La CNIL inflige une amende à Carrefour pour plusieurs infractions au RGPD

Le 26 novembre 2020, l’autorité française de la protection des données, la CNIL, a annoncé avoir infligé des amendes à Carrefour et Carrefour Bank pour ne pas avoir demandé le consentement préalable des utilisateurs avant l’installation de cookies publicitaires.

En outre, la CNIL a estimé que Carrefour Bank n’a pas fourni d’informations complètes et appropriées sur son site Internet concernant une souscription en ligne « pass card ».

De ce fait, la CNIL a infligé une amende de 2 250 000 € Carrefour France et une amende de 800 000 € à Carrefour Banque.

Par ailleurs, la CNIL n’a pas émis d’injonction, car des efforts importants ont été fournis pour corriger ces processus et rétablir la conformité.

Échec de la collecte des consentements valides aux cookies

La CNIL a observé que, lorsqu’un utilisateur se connecte au site carrefour.fr ou carrefour-banque.fr, un certain nombre de cookies sont automatiquement installés sur l’appareil de l’utilisateur (ordinateur/téléphone), avant que l’utilisateur ne puisse effectuer une quelconque action sur le site.

Plusieurs de ces cookies sont utilisés à des fins publicitaires. Toutefois, le consentement de l’utilisateur doit être obtenu avant l’installation de tout cookie de suivi.

Les sociétés ont ensuite modifié la manière de fonctionnement de leur site Internet lors de la procédure. Désormais, plus aucun cookie publicitaire n’est installé avant l’obtention du consentement de l’utilisateur.

Lien : la CNIL actualise ses directives en matière de cookies

Comment collecter les consentements valides aux cookies

Si votre site Internet utilise des cookies, qu’il s’agisse de cookies internes ou de cookies tiers des services comme Google Analytics, Facebook Pixel, LinkedIn Insights ou YouTube, vous devez collecter le consentement valide aux cookies des utilisateurs.

Les cookies des services mentionnés précédemment collectent les données personnelles de vos utilisateurs à des fins de traitement. Par conséquent, l’utilisation de ces types de cookies requiert la collecte d’un consentement répondant aux exigences du considérant 32 du RGPD.

« Le consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant […] Il ne saurait dès lors y avoir de consentement en cas de silence, de cases cochées par défaut ou d’inactivité ».

GDPR Recital 32

Lorsqu’il s’agit d’informer les utilisateurs sur les cookies, sur l’obtention et le stockage de consentements valides, vous devriez avoir recours à une plateforme certifiée de gestion des consentements.

La solution de consentement de Cookie Information vous permet d’obtenir une fenêtre contextuelle de consentement aux cookies qui présente les avantages suivants :

Liste de contrôle pour la collecte
de consentements valides des cookies

Évitez les amendes comme Carrefour et Carrefour Bank. Collectez les consentements valides aux cookies et assurez la conformité au RGPD sur votre site Internet. Démarrez dès aujourd’hui et nous vous assisterons tout au long du processus.

Références

Partager sur facebook
Facebook
Partager sur twitter
Twitter
Partager sur linkedin
LinkedIn
Partager sur email
Email
Nous avons déjà aidé plus de 2500 clients

Démarrez votre essai gratuit

Aucune carte de crédit requise

client_logos

Pas encore convaincu ?

Bénéficiez d’un contrôle de la conformité gratuit pour déterminer si vous avez besoin d’une solution de consentement.