La Cnil a infligé 138,5 M€ d’amendes en 2020, dont 100 M€ à Google, malgré un nombre restreint de contrôles. Un record en Europe selon le cabinet Finbold, qui estime à 306 M€ le total des amendes infligées par tous les organismes européens de régulation.
Dans son 41e rapport d’activité publié mi-mai, on apprend que la Cnil a infligé 138,5 M€ d’amendes en 2020 malgré un nombre restreint de contrôles. Un record en Europe selon le cabinet Finbold, qui estime à 306 M€ le total des amendes infligées par tous les organismes européens de régulation. Pour rappel, la CNIL avait infligé en décembre 2020 des amendes de 100 millions d’euros à Google et 35 millions d’euros à Amazon pour leurs pratiques en matière de cookies.
Moins de contrôles
Pourtant, ce même rapport d’activité nous apprend que cette autorité française de régulation du Numérique a effectué moins de contrôles (247 en 2020 vs 300 en 2019) pour faire respecter les lois en vigueur, dont le RGPD. Et pourtant, elle a reçu 13 585 plaintes (+62,5 %) en 2020.
« Ce chiffre, toujours élevé et constant par rapport à 2019 », confirme selon elle « une prise de conscience conséquente des Français vis-à-vis de leurs droits. Et notamment en matière de prospection commerciale, qui a représenté 11% des plaintes enregistrées, sachant qu’avec 18% des plaintes totales, le secteur commercial arrive juste derrière celui du travail (19%) et d’internet/télécoms (35%) ».
Les cookies toujours dans le collimateur de la CNIL en 2021
L’optimisation de la gestion des cookies a été l’un des autres gros dossiers traités par la CNIL. En publiant ses lignes directrices modificatives et sa recommandation le 1er octobre 2020, la CNIL a rappelé aux éditeurs de sites web et aux régies publicitaires deux règles fondamentales : l’internaute doit être informé, de façon claire et synthétique et doit pouvoir refuser les cookies facilement.
Le délai d’adaptation aux lignes directrices étant arrivé à son terme le 31 mars 2021, la CNIL effectue des contrôles. Fin mai, la CNIL a annoncé avoir adressé une vingtaine de mises en demeure à des organismes ne permettant pas aux internautes de « refuser les cookies aussi facilement que de les accepter. » Parmi eux figurent « des acteurs internationaux de l’économie numérique » et plusieurs « organismes publics », précise l’autorité.