La CNIL (Commission nationale de l’informatique et des libertés) frappe fort en 2025 en sanctionnant deux géants du numérique pour non-respect des règles relatives aux traceurs publicitaires. Google se voit infliger une amende de 325 millions d’euros, tandis que Shein, la plateforme de mode en ligne, écope d’une sanction de 150 millions d’euros.
Ces décisions font suite à des enquêtes approfondies visant à vérifier la conformité des pratiques en matière de cookies et consentement des utilisateurs. La CNIL reproche aux deux entreprises d’avoir déposé des traceurs à finalité publicitaire sans obtenir le consentement préalable des internautes, en violation directe des exigences de la législation européenne sur la protection des données personnelles.
Pour Google, les manquements concernent notamment :
-
L’insertion d’annonces promotionnelles dans Gmail sans consentement explicite,
-
L’usage de cookie walls, qui conditionnaient l’accès aux services à l’acceptation des cookies,
-
Des bandeaux d’information incomplets et des mécanismes de retrait du consentement jugés défaillants.
Du côté de Shein, les pratiques sanctionnées incluent :
-
Le dépôt systématique de cookies dès l’arrivée sur le site,
-
Des bandeaux d’information insuffisants, ne détaillant pas correctement les finalités publicitaires,
-
L’absence de transparence sur les tiers déposant des traceurs,
-
Et un mécanisme de retrait du consentement jugé inadapté, empêchant l’utilisateur de contrôler efficacement ses données.
Ces sanctions s’inscrivent dans le plan d’action de la CNIL lancé en 2019, visant à renforcer le contrôle des pratiques liées aux traceurs et à garantir une protection accrue des usagers du web. Elles soulignent l’importance pour les entreprises, qu’elles soient locales ou internationales, de mettre en place des dispositifs clairs, transparents et conformes au RGPD pour la collecte et l’utilisation des données personnelles.
L’impact de ces amendes est double : d’une part, elles rappellent que aucune entreprise n’est au-dessus de la réglementation, et d’autre part, elles mettent en lumière la nécessité pour les acteurs du e-commerce et du numérique de repenser leurs pratiques publicitaires et leur gestion des données utilisateurs. Pour les marques, cela signifie qu’une stratégie digitale efficace doit être aussi conforme aux règles de protection des données, sous peine de sanctions financières significatives et de perte de confiance des consommateurs.
En conclusion, cette décision de la CNIL marque une étape importante dans la régulation du numérique en France, incitant les entreprises à adopter des standards élevés de transparence et de consentement, tout en renforçant la sécurité et la confiance dans l’écosystème digital.