En février 2023, le site de l’Université d’Évry, « UNIV-EVRY.FR », affichait la bannière de consentement à l’utilisation de cookies suivante :

« Ce site utilise des cookies pour le fonctionnement des boutons de partage sur les réseaux sociaux et la mesure d’audience des pages. En poursuivant votre navigation, vous acceptez leurs utilisations. »
Bannière de consentement du site

L’Université indiquait utiliser des cookies « pour le fonctionnement des boutons de partage sur les réseaux sociaux , et pour « la mesure d’audience des pages ». Or, ces termes ne permettent pas de comprendre précisément les finalités des traitements effectués lors de la visite du site, notamment ceux effectués par Google Analytics et Google Ads.

Une plainte a été déposée à la CNIL pour demander qu’une information « claire et complète » soit fournie aux visiteurs. La CNIL a répondu, deux mois plus tard, avoir « rappelé à l’Université d’Évry Val-d’Essonne ses obligations [concernant] les modalités de dépôt des cookies ».

En mai 2023, aucune modification n’a été constatée. Une seconde plainte a été déposée à la CNIL pour réitérer les demandes initiales. La Commission a répondu, sept mois plus tard, que « la Présidente de la CNIL a mis en demeure l’UNIVERSITE D’EVRY-VAL PARIS SACLAY le 20 décembre 2023 de se conformer aux dispositions de l’article 82 de la loi Informatique et Libertés et notamment d’informer de manière claire et complète les utilisateurs, préalablement au recueil de leur consentement, sur les opérations de lecture et/ou d’écriture effectuées sur le site web https://www.univ-evry.fr » et que l’Université « dispose d’un délai d’un mois » pour se mettre en conformité.

Chronologie des événements :

  • Le 23/02/2023, une plainte a été déposée à la CNIL (réf. 44-18689) pour demander (i) qu’une information claire et complète soit fournie aux internautes, et (ii) que les données collectées sans un consentement valable soient supprimées.
  • Le 11/04/2023, un message a été reçu de la CNIL indiquant que « la CNIL a rappelé à l’Université d’Évry Val-d’Essonne ses obligations [concernant] les modalités de dépôt des cookies » (Voir le message intégral).
  • Le 15/05/2023, aucune modification n’a été constatée. Une seconde plainte a été déposée à la CNIL (réf. 44-29839) pour réitérer les demandes initiales.
  • Le 27/12/2023, un message a été reçu de la CNIL indiquant que « la Présidente de la CNIL a mis en demeure l’UNIVERSITE D’EVRY-VAL PARIS SACLAY le 20 décembre 2023 de se conformer aux dispositions de l’article 82 de la loi Informatique et Libertés et notamment d’informer de manière claire et complète les utilisateurs, préalablement au recueil de leur consentement, sur les opérations de lecture et/ou d’écriture effectuées sur le site web https://www.univ-evry.fr » et que l’Université « dispose d’un délai d’un mois pour se conformer à cette décision » (Voir le message intégral).
Cette action est en cours et sera mise à jour lorsqu'un nouvel événement interviendra.