Le Conseil d’État a rejeté la demande de plusieurs associations, dont la Quadrature du Net, de mettre fin au délai d’un an accordé par la CNIL aux sites web, afin qu’ils se mettent en conformité avec le RGPD. Durant cet intervalle, il est donc toujours autorisé de recueillir le consentement des internautes de façon implicite, pour suivre leur activité via des cookies.
La CNIL est une des autorités de contrôle les plus actives en europe. De nombreuses entreprises de ma connaissance ont reçu des auditeurs de la CNIL, qui ont inspecté les outils et les méthodes. Les sanctions ne sont pas vraiment tombées, c’était plus une mise en garde.
Oui, ça a coûté cher et ça va encore couter cher aux entreprises, et de leur point de vue ça ne rapporte rien et ça leur empêche de faire du business.
La Quadrature du net, soit ils ne sont pas au courant des actions de la CNIL, soit ils font juste semblant de savoir que la CNIL ne fait rien. Je penche pour la seconde hypothèse. Avant, la Quadrature du net c’étaient des gens avisés qui faisaient des interventions mesurées et pertinentes. Aujourd’hui, ils font toujours dans l’outrance, l’éxagération permanente : “faut-il définitivement enterrer la CNIL”, “démission de la CNIL”. Ils oublient également que la CNIL, en condamnant Google à 50 millions d’euros, ce qui est certes peu, mais dans un contexte assez “limite” au niveau juridique (Google France avait transféré son siège en Irlande) était plutôt culotté.
Je crois que la CNIL, et l’application du RGPD dans son ensemble, est allée plus loin que ce à quoi beaucoup s’attendaient.
De mon point de vue, la Quadrature du net devrait mesurer ses propos si elle veut être audible et garder de la crédibilité.
Je m’étonne de voir que le délai de deux ans prévu au RGPD (entre son entrée en vigueur en 2016 et son application le 25 mai 2018) prévu pour permettre la mise en conformité des entreprises, semble être balayé par la CNIL et prolongé d’une nouveau délai de 2 ans.
La RGPD c’est bien dans le fond.
Mais son application c’est vraiment :
“comment faire chier utilisateurs et entreprises et comment foutre la paix à ceux qui abusent vraiment de la collection des données personnelles.”
La CNIL n’a rien balayée du tout, c’est le législateur qui à décidé le report…
Sur le papier, la RGPD est une très bonne chose. Mais elle ne contraint pas que les entreprises Françaises, elle touche aussi les administrations. La déjà ça couinait en coulisse.
Alors si on rajoute les GAFAM (et autre) qui s’en foutent avec force… Il n’est pas inconcevable de vouloir temporiser un peu.
(A force de temporiser, on risque l’enterrement, mais bon)
Des fois l’amateurisme du monde politique me sidère.