Slovenčina 
Čeština 
English 
Shqiptare 
Österreich 
België 
български 
Bosanski 
Українська 
Eesti 
Македонски 
Türkçe 
Deutsch 
Dansk 
Español 
Suomi 
Ελληνικά 
Hrvatski 
Magyar 
Schweiz 
Italiano 
Lietuvių 
Latviešu 
Nederlands 
Norsk 
Polski 
Português 
Română 
Srpski 
Slovenščina 
Svenska 
Cette sanction record met en évidence la pression réglementaire croissante exercée sur les principales plateformes numériques pour qu’elles respectent le droit à la vie privée des utilisateurs et obtiennent le consentement approprié avant de suivre le comportement en ligne.
Ce que SHEIN a fait de mal
La CNIL a constaté que plusieurs cookies, notamment à des fins publicitaires, étaient déposés sur les appareils des utilisateurs visitant « shein.com » dès leur arrivée sur le site, avant même qu’ils n’interagissent avec le bandeau d’information pour exprimer un choix.
Les violations comprenaient plusieurs manquements graves au consentement :
- Placement automatique des cookies : Les cookies publicitaires ont été installés sur les appareils des utilisateurs dès leur visite shein.com, avant qu’un consentement ne puisse être donné.
- Bannières de consentement inadéquates : Deux interfaces liées à la gestion des cookies étaient affichées sur le site web « shein.com », mais toutes deux étaient incomplètes. La première bannière comportait trois boutons intitulés « Paramètres des cookies », « Refuser tout » et « Accepter », mais ne contenait aucune information sur l’objectif publicitaire des cookies.
- Mécanisme d’opt-out défaillant : Lorsqu’un utilisateur visitant le site web « shein.com » cliquait sur le bouton « Tout refuser » dans le bandeau, ou lorsqu’il décidait de retirer son consentement à l’enregistrement de cookies sur son appareil, de nouveaux cookies étaient encore placés et d’autres, déjà présents, continuaient à être lus.
- Informations Tierces Manquantes : Aucune information sur l’identité des tiers susceptibles de déposer des cookies n’a été fournie à ce second niveau d’information, accessible en cliquant sur le bouton « Paramètres des Cookies ».
Pénalités record
Les sanctions record visent deux plateformes comptant des dizaines de millions d’utilisateurs français, ce qui en fait l’une des sanctions les plus lourdes imposées par le régulateur. La CNIL a également infligé à Google une amende de 325 millions d’euros pour des violations similaires, ce qui en fait l’une des amendes les plus importantes jamais infligées en matière de cookies.
L’autorité française de protection des données a justifié le caractère exceptionnel de l’amende infligée à Shein par le fait que la législation sur laquelle se fonde cette décision est déjà en vigueur, indiquant que les entreprises auraient dû être mieux informées.
La réponse de SHEIN
Depuis l’enquête, Shein a mis à jour ses systèmes pour se conformer aux exigences de la CNIL en vertu du droit français et européen. Il a déclaré à l’AFP qu’il ferait appel de l’amende, qu’il a qualifiée de « totalement disproportionnée compte tenu de la nature des griefs présumés » et de sa « conformité actuelle » avec la législation.
Contexte plus large
Cette amende s’ajoute aux problèmes juridiques croissants de SHEIN en France. Début juillet, la plateforme a été condamnée à une amende de 40 millions d’euros pour pratiques commerciales trompeuses par la répression des fraudes, notamment pour avoir majoré certains prix avant d’appliquer une remise.
L’entreprise fait l’objet d’un examen minutieux car Shein symbolise, selon ses détracteurs, tous les maux de la « mode ultra rapide ». Les législateurs français envisagent une réglementation ciblant spécifiquement la mode rapide avec des interdictions de publicité et des exigences en matière d’impact environnemental.
Ce que cela signifie pour les entreprises
La CNIL a intensifié son contrôle de leur utilisation, dans le cadre d’une « stratégie générale de mise au niveau (des acteurs du marché) au cours des cinq dernières années, en ciblant surtout les sites et services qui reçoivent beaucoup de trafic »
Les amendes massives envoient un message clair : les entreprises ne peuvent plus traiter le consentement aux cookies comme une réflexion après coup. La bonne mise en œuvre nécessite :
- Obtention d’un consentement explicite avant de placer des cookies publicitaires
- Fournir des informations claires et complètes sur les finalités des cookies
- S’assurer que les boutons « Rejeter tout » fonctionnent réellement
- Répertorier de manière transparente tous les fournisseurs de cookies tiers
- Faciliter le retrait du consentement par les utilisateurs
Pour les plateformes de commerce électronique et les spécialistes du marketing numérique, cette affaire démontre que les autorités réglementaires sont prêtes à imposer des conséquences financières sévères en cas de non-conformité des cookies, quelle que soit la taille de l’entreprise ou son chiffre d’affaires.
