Le groupe Shein, acteur majeur de la vente en ligne de vêtements et accessoires, opère en Europe via le site shein.com, géré par INFINITE STYLES SERVICES CO. LIMITED (Irlande). En août 2023, la CNIL a réalisé un contrôle ciblé sur le site, constatant plusieurs manquements aux obligations relatives aux cookies et traceurs, notamment concernant le recueil du consentement et l’information des internautes.
La sanction prononcée, 150 millions d’euros, tient compte de plusieurs facteurs :
La masse de données concernées, avec environ 12 millions de visiteurs français mensuels.
Le non-respect répété des obligations, malgré l’existence d’alertes et de jurisprudences antérieures sur le sujet.
L’absence de consentement effectif et d’information complète sur les traceurs publicitaires.
Plusieurs pratiques ont été sanctionnées :
Le premier indiquait simplement « Paramètres des cookies », « Tout refuser » et « Accepter », sans expliquer la finalité publicitaire des traceurs.
Le second ne comportait qu’un bouton d’acceptation, sans détail sur l’utilisation des données.
La CNIL est compétente pour sanctionner les opérations liées aux traceurs sur les terminaux des utilisateurs situés en France.
Bien que le RGPD prévoie un mécanisme de coopération européen, cette sanction relève plutôt de la directive ePrivacy transposée à l’article 82 de la loi Informatique et Libertés.
L’autorité a considéré que l’établissement français de Shein constituait un point de référence sur le territoire, justifiant la compétence territoriale de la CNIL.
Cette sanction rappelle plusieurs points clés pour les organisations traitant des données personnelles :
Consentement préalable obligatoire : Tout traceur doit être activé uniquement après consentement clair et explicite.
Transparence complète : Les finalités des traceurs et l’identité des tiers déposants doivent être clairement communiquées.
Retrait et refus effectifs : Les mécanismes de refus ou de retrait doivent fonctionner parfaitement et être testés régulièrement.
Audit et suivi : Il est essentiel de contrôler régulièrement la conformité des dispositifs techniques et des interfaces utilisateurs.
Pour les entreprises e-commerce, cette sanction démontre qu’un manquement même « technique » peut entraîner des conséquences financières significatives et impacter la confiance des clients.
L’amende de 150 millions d’euros infligée à Shein illustre l’importance d’une gestion proactive de la conformité aux règles relatives aux traceurs et à la vie privée.
Pour les organisations, les principaux enseignements sont :
Mettre en place des processus de consentement et d’information clairs.
Disposer d’outils de suivi opérationnels pour gérer les traceurs et cookies.
Documenter et auditer les pratiques de manière régulière.
En anticipant et en structurant la conformité dès le départ, les entreprises peuvent transformer ces obligations en levier de confiance et de sécurité pour leurs utilisateurs et clients.
Pour en savoir plus sur le sujet, consultez le site de la CNIL : cliquez ici
Chez DPO Consulting, nous accompagnons les entreprises et organisations à mettre en œuvre des solutions concrètes de conformité. Nos experts vous aident à :
évaluer vos pratiques de gestion des cookies,
concevoir des parcours utilisateurs conformes et transparents,
documenter et sécuriser la preuve du consentement,
anticiper les évolutions réglementaires européennes
👉 Contactez nos experts pour transformer la conformité en véritable levier de confiance et de performance : cliquez ici