En février 2023, le site de l’Université Grenoble Alpes, « UNIV-GRENOBLE-ALPES.FR », affichait la bannière de consentement à l’utilisation de cookies suivante :

« Ce site utilise des cookies pour améliorer votre expérience d’utilisateur. Les cookies nous permettent de vous offrir une navigation optimale, de mesurer l’audience du site et de vous proposer des vidéos et des fonctionnalités avancées. »
Bannière de consentement du site

L’Université indiquait utiliser des cookies pour « améliorer [l’]expérience d’utilisateur », « offrir une navigation optimale », « mesurer l’audience du site » et « proposer des vidéos et des fonctionnalités avancées ». Beaucoup de ces termes sont génériques et ne permettent pas de comprendre précisément les finalités des traitements réalisés.

De plus, l’Université ne précisait pas que Google, via Google Analytics, utilisait également des traceurs sur le site.

Une plainte a été déposée à la CNIL pour demander qu’une information « claire et complète » soit fournie aux visiteurs. La CNIL a indiqué, deux mois plus tard, avoir « rappelé à l’Université Grenoble Alpes ses obligations [concernant] les modalités de dépôt des cookies ».

Chronologie des événements :

  • Le 17/02/2023, une plainte a été déposée à la CNIL (réf. 44-17881) pour demander (i) qu’une information claire et complète soit fournie aux internautes, et (ii) que les données collectées sans un consentement valable soient supprimées.
  • Le 11/04/2023, un message a été reçu de la CNIL indiquant que « la CNIL a rappelé à l’Université Grenoble Alpes ses obligations [concernant] les modalités de dépôt des cookies » (Voir le message intégral).
  • Le 15/05/2023, aucune modification n’a été constatée. Une seconde plainte a été déposée à la CNIL (réf. 44-29850) pour réitérer les demandes initiales.