Joyeux anniversaire le RGPD ! Coïncidence ou pas, la Commission nationale informatique et libertés (CNIL), gendarme français des données personnelles, a annoncé ce 25 mai, jour du troisième anniversaire de l'entrée en vigueur du Règlement européen sur la protection des données personnelles (RGPD), "une vingtaine de mises en demeure" concernant "principalement d'importantes sociétés de l'économie numérique", dont des "acteurs internationaux" qui ne sont pas nommés. L'objet de son courroux ? Ces acteurs ne respectent pas la législation en matière de cookies.
L'autorité dit avoir effectué une série de contrôles en avril et avoir constaté qu'un "certain nombre d'organismes ne permettaient toujours pas aux internautes de refuser les cookies aussi facilement que de les accepter", explique le régulateur dans un communiqué. Les mises en demeure étant non publiques, les noms de ces organismes n'ont pas été dévoilés, et ceux-ci disposent d'un mois pour se mettre en conformité, sous peine de devoir payer une amende pouvant grimper jusqu'à 4% de leur chiffre d'affaires mondial. Mais les indications sont claires : des géants du Net américains sont concernés.