En février 2023, le site de l’Université CY Cergy Paris, « CYU.FR », affichait la bannière de consentement à l’utilisation de cookies suivante :

« Nous respectons votre vie privée. Ce site utilise Google Analytics. En appuyant sur le bouton "J’accepte" vous nous autorisez à déposer des cookies à des fins de mesure d’audience. »
Bannière de consentement du site

L’Université indiquait utiliser des cookies « à des fins de mesure d’audience », et précisait que Google Analytics était utilisé. Or, des traceurs qui n’ont pas pour finalité la mesure d’audience étaient également utilisés, notamment par Google Ads, TikTok Analytics et Facebook Pixel.

Une plainte a été déposée à la CNIL pour demander notamment qu’une information « claire et complète » soit fournie aux visiteurs. La Commission a indiqué, deux mois plus tard, avoir « rappelé à l’Université CY Cergy Paris ses obligations [concernant] les modalités de dépôt des cookies ».

Chronologie des événements :

  • Le 21/02/2023, une plainte a été déposée à la CNIL (réf. 44-18383) pour demander (i) qu’une information claire et complète soit fournie aux internautes, et (ii) que les données collectées sans un consentement valable soient supprimées.
  • Le 12/04/2023, un message a été reçu de la CNIL indiquant que « la CNIL a rappelé à l’Université CY Cergy Paris ses obligations [concernant] les modalités de dépôt des cookies » (Voir le message intégral).