Cookies: l’amende de la CNIL contre Shein secoue le business en ligne
Le 3 septembre 2025, la Commission nationale de l’informatique et des libertés (CNIL) a infligé une amende record de 150 millions d’euros au géant chinois du prêt-à-porter en ligne, Shein, pour des manquements graves à la législation française sur les cookies. Cette décision a secoué le secteur du commerce en ligne, soulevant des questions sur la conformité des pratiques des entreprises aux réglementations en vigueur.
Cette sanction intervient dans un contexte où les autorités françaises renforcent leur surveillance des pratiques numériques, notamment en matière de protection des données personnelles. Elle souligne l’importance pour les entreprises de respecter les obligations légales en matière de consentement des utilisateurs et de transparence sur l’utilisation des cookies.
Les manquements de Shein identifiés par la CNIL
Lors d’un contrôle effectué en août 2023, la CNIL a constaté que le site de Shein déposait des cookies publicitaires sur les terminaux des internautes sans recueillir leur consentement préalable. De plus, le mécanisme de refus des cookies était défaillant, permettant à certains cookies de continuer à être déposés même après le refus explicite des utilisateurs. Cette situation constitue une violation de l’article 82 de la loi Informatique et Libertés, qui impose le consentement préalable des utilisateurs pour l’utilisation de cookies.
La CNIL a également relevé un manque d’information des utilisateurs concernant l’identité des tiers susceptibles de déposer ou de lire ces cookies à des fins publicitaires et analytiques. Cette absence de transparence empêche les internautes de faire un choix éclairé quant à l’utilisation de leurs données personnelles, ce qui est contraire aux principes du Règlement général sur la protection des données (RGPD).
En outre, la CNIL a souligné la négligence de Shein, qui, malgré ses moyens humains et techniques, n’a pas mis en place les mesures nécessaires pour se conformer à la législation en vigueur. Cette négligence a conduit à une sanction d’une ampleur exceptionnelle, reflétant la gravité des manquements constatés.
La réaction de Shein face à la sanction
Suite à l’annonce de l’amende, Shein a fermement contesté la décision de la CNIL, la qualifiant de « totalement disproportionnée » et de « politiquement motivée ». L’entreprise a annoncé son intention de faire appel de cette sanction devant le Conseil d’État et la Cour de justice de l’Union européenne. Elle a également souligné sa coopération avec la CNIL depuis août 2023 et les mesures correctives qu’elle a mises en place pour renforcer la protection des données personnelles de ses utilisateurs.
Shein a insisté sur le fait que la sanction ne reflétait pas une application juste et équilibrée de la réglementation, estimant que la CNIL avait reconnu plusieurs erreurs substantielles dans son analyse sans que cela n’affecte le résultat final. L’entreprise a également dénoncé le manque de transparence et d’équité dans la procédure, estimant ne pas avoir bénéficié d’un procès équitable et d’une audience impartiale.
Cette réaction met en lumière les tensions entre les autorités de régulation et les entreprises du secteur numérique, soulignant les défis liés à l’application des réglementations en matière de protection des données personnelles.
Les implications pour le secteur du commerce en ligne
Cette amende record de 150 millions d’euros contre Shein a des répercussions significatives sur le secteur du commerce en ligne. Elle envoie un message clair aux entreprises : le non-respect des obligations légales en matière de protection des données personnelles peut entraîner des sanctions sévères. Les entreprises doivent donc veiller à mettre en place des mécanismes de consentement clairs et transparents pour l’utilisation des cookies, afin de garantir la confiance des utilisateurs et de se conformer aux réglementations en vigueur.
De plus, cette sanction souligne l’importance pour les entreprises de surveiller et d’auditer régulièrement leurs pratiques en matière de protection des données personnelles. Les manquements identifiés chez Shein, tels que le dépôt de cookies sans consentement préalable et le manque d’information des utilisateurs, peuvent nuire à la réputation de l’entreprise et entraîner des conséquences juridiques et financières importantes.
Enfin, cette affaire pourrait inciter les autorités de régulation à renforcer leurs contrôles et à infliger des sanctions plus sévères en cas de non-conformité, ce qui pourrait avoir un impact sur l’ensemble du secteur du commerce en ligne.
Les autres sanctions récentes en matière de cookies
La sanction infligée à Shein s’inscrit dans un contexte de renforcement des contrôles en matière de cookies et de protection des données personnelles. Quelques jours avant cette décision, la CNIL avait également infligé une amende record de 325 millions d’euros à Google pour des manquements similaires, notamment pour avoir inséré des publicités dans les boîtes de réception Gmail et pour avoir coercé les utilisateurs à accepter des cookies sans consentement éclairé. Cette amende souligne la vigilance accrue des autorités françaises face aux pratiques des géants du numérique en matière de respect de la vie privée des utilisateurs.
Ces sanctions illustrent la volonté des autorités de régulation de protéger les données personnelles des utilisateurs et de garantir une concurrence loyale entre les acteurs du marché. Elles rappellent aux entreprises l’importance de se conformer aux réglementations en vigueur et de mettre en place des pratiques transparentes et respectueuses de la vie privée des utilisateurs.
Les perspectives d’évolution de la législation sur les cookies
Face à l’évolution rapide du numérique et aux défis liés à la protection des données personnelles, la législation sur les cookies est en constante évolution. Les autorités européennes et françaises travaillent à l’élaboration de réglementations plus strictes et plus claires pour encadrer l’utilisation des cookies et garantir le respect de la vie privée des utilisateurs.
Les entreprises du secteur du commerce en ligne doivent donc rester vigilantes et s’adapter en permanence aux évolutions législatives et réglementaires. Elles doivent mettre en place des mécanismes de consentement clairs et transparents, informer correctement les utilisateurs sur l’utilisation de leurs données et veiller à respecter les principes du RGPD pour éviter des sanctions et préserver la confiance des consommateurs.
La sanction de 150 millions d’euros infligée à Shein par la CNIL pour des manquements à la législation sur les cookies est un signal fort adressé aux entreprises du commerce en ligne. Elle souligne l’importance de respecter les obligations légales en matière de protection des données personnelles et de garantir la transparence et le consentement éclairé des utilisateurs. Les entreprises doivent prendre conscience des enjeux liés à la protection de la vie privée et mettre en place des pratiques conformes aux réglementations en vigueur pour éviter des sanctions et préserver leur réputation.
Cette affaire met également en lumière les défis liés à l’application des réglementations en matière de protection des données personnelles dans un environnement numérique en constante évolution. Elle rappelle aux entreprises l’importance de surveiller et d’auditer régulièrement leurs pratiques pour garantir leur conformité et répondre aux attentes des utilisateurs en matière de respect de la vie privée.
