La CNIL a prononcé 23 sanctions via sa procédure simplifiée depuis janvier 2026, pour un total de 133 750 euros. Cookies sans consentement, vidéosurveillance abusive et non-respect des droits d’accès : 19 de ces dossiers découlent de plaintes de particuliers, prouvant que vous êtes les premiers gardiens de vos données.
Cookies, données… La CNIL frappe fort depuis début 2026

Depuis janvier 2026, la Commission nationale de l'informatique et des libertés (CNIL) a prononcé 23 sanctions via sa procédure simplifiée, pour un montant total de 133 750 euros. Ces amendes visent des entreprises qui ont outrepassé leurs droits sur vos données personnelles : cookies déposés sans votre accord, caméras de surveillance filmant les salariés en continu, refus de supprimer vos informations quand vous le demandez. Contrairement aux sanctions médiatisées qui frappent les géants du numérique, ces 23 dossiers concernent des acteurs variés, de la restauration rapide aux sites de billetterie en ligne. L'autorité française de protection des données rappelle ainsi que le respect de votre vie privée n'est pas négociable, quelle que soit la taille de l'entreprise.
Qu'est-ce que la procédure simplifiée de la CNIL ?
Une procédure créée pour traiter vite les manquements évidents
Instaurée en 2022, la procédure simplifiée permet à la CNIL de sanctionner rapidement les infractions au Règlement général sur la protection des données (RGPD) qui ne présentent aucune complexité juridique particulière. Contrairement à la procédure ordinaire, où une formation collégiale délibère après une audience publique, ici un seul membre de la formation restreinte décide de la sanction. Cette approche accélère considérablement les délais : là où un dossier classique peut prendre plusieurs années, la procédure simplifiée aboutit en quelques mois. Pour vous, consommateur, cela signifie une justice plus réactive face aux abus quotidiens. L'entreprise qui refuse de supprimer vos données ou qui vous suit en ligne sans consentement risque désormais une amende rapide.
Plafond de 20 000 euros : des amendes ciblées mais réelles
Les sanctions prononcées en procédure simplifiée sont plafonnées à 20 000 euros, une somme bien inférieure aux amendes record de plusieurs millions d'euros infligées à Google, Amazon ou Meta. Autre différence notable : le nom de l'organisme sanctionné reste confidentiel, contrairement aux décisions ordinaires publiées intégralement. Ces 20 000 euros peuvent sembler modestes pour une grande entreprise, mais ils représentent un signal économique fort pour les PME et commerces qui négligent vos droits. Les amendes sont recouvrées par le Trésor public et versées au budget de l'État, garantissant qu'aucun euro ne reste dans les caisses des contrevenants.
23 sanctions depuis janvier 2026 : ce que cela change pour vous
Les trois pièges qui coûtent aux entreprises
L'analyse des 23 sanctions révèle trois catégories principales de manquements. Premier motif : la vidéosurveillance abusive en milieu professionnel, qui concerne plusieurs entreprises de restauration rapide, de transport urbain et de commerces en gare. Deuxième motif : les cookies publicitaires déposés sans consentement préalable sur des sites de billetterie et de télémarketing. Troisième motif : le non-respect des droits d'accès et d'effacement, avec huit sanctions dont quatre assorties d'un défaut de coopération avec la CNIL. Ces trois violations touchent directement votre quotidien : votre vie privée au travail, votre navigation sur Internet et votre capacité à contrôler vos informations personnelles.
Cookies sans consentement : l'amende qui monte
Plusieurs sites de billetterie et plateformes de télémarketing ont été sanctionnés pour avoir déposé des cookies publicitaires avant même que vous n'ayez cliqué sur "Accepter". Pire encore : certains sites proposaient un bouton pour tout accepter en un clic, mais obligeaient à naviguer dans plusieurs menus pour tout refuser. Comme le rappelle la CNIL dans sa communication officielle : "Si un site présente un moyen pour accepter tous les cookies en un clic, elle doit également permettre de tous les refuser en un clic." Cette asymétrie délibérée visait à maximiser le nombre de consentements, au mépris de votre liberté de choix. Les amendes prononcées rappellent que votre consentement doit être libre, éclairé et aussi facile à retirer qu'à donner.
Surveillance vidéo au travail : des restaurants et transports sanctionnés
La CNIL a frappé fort contre la vidéosurveillance permanente des salariés. Des chaînes de restauration rapide, des entreprises de transport urbain et des commerces situés en gare ont installé des caméras filmant en continu leurs employés, sans justification liée à la sécurité des biens ou des personnes. "Les caméras ne doivent en aucun cas filmer en permanence les salariés si aucune circonstance exceptionnelle ne le justifie", souligne l'autorité. Cette surveillance disproportionnée viole le principe de minimisation des données inscrit dans le RGPD. Pour les salariés concernés, ces sanctions représentent une victoire concrète : leur employeur ne peut plus les surveiller comme des suspects potentiels à chaque instant de leur journée de travail.
Vos droits d'accès et d'effacement : quand les entreprises refusent de coopérer
Huit sanctions concernent le non-respect des droits d'accès ou d'effacement garantis par le RGPD. Vous avez demandé à une entreprise de vous communiquer les données qu'elle détient sur vous ? Elle a ignoré votre demande ou répondu de manière incomplète. Vous avez exigé la suppression de vos informations ? Elle a refusé sans motif légitime. Quatre de ces huit dossiers incluent un défaut de coopération avec la CNIL elle-même : l'entreprise n'a pas répondu aux sollicitations de l'autorité durant l'enquête. Cette double violation aggrave la sanction financière. Pour vous, consommateur, le message est clair : vos droits RGPD ne sont pas des suggestions, et leur respect peut être exigé sous peine d'amende.
Le rôle crucial des plaintes de consommateurs
19 sanctions sur 23 : vous êtes les lanceurs d'alerte
Le chiffre le plus révélateur de cette vague de sanctions ? Dix-neuf des 23 dossiers trouvent leur origine dans des plaintes déposées par des particuliers. Vous, internautes et consommateurs, êtes à l'origine de 82 % de ces procédures. Ce taux démontre l'efficacité du signalement citoyen dans l'application du droit des données. La CNIL ne peut pas contrôler seule des millions d'entreprises et de sites web : elle compte sur votre vigilance pour identifier les abus. Chaque plainte déposée via le site de la CNIL peut déclencher une enquête, puis une sanction si les manquements sont avérés. Les particuliers deviennent ainsi des acteurs essentiels de la régulation numérique, bien au-delà de leur rôle de simples utilisateurs.
Ce que cela signifie pour votre portefeuille et votre vie privée
Ces 23 sanctions représentent bien plus qu'une série d'amendes administratives. Elles traduisent un changement d'échelle dans la protection de vos données au quotidien. Les entreprises qui jouent avec vos cookies, surveillent leurs salariés ou ignorent vos demandes d'effacement savent désormais qu'elles risquent une sanction rapide et certaine. Pour votre portefeuille, l'impact reste indirect mais réel : des entreprises plus respectueuses de vos données, c'est moins de publicités intrusives, moins de risques de fuites d'informations personnelles et, à terme, moins de coûts cachés liés à l'exploitation commerciale de votre vie privée. La procédure simplifiée prouve que la CNIL peut frapper vite et souvent, transformant le RGPD d'une réglementation théorique en protection concrète. Reste à savoir si cette accélération des sanctions modifiera durablement les pratiques des entreprises, ou si le plafond de 20 000 euros restera trop faible pour dissuader les récidivistes. Une chose est sûre : votre plainte compte, et elle peut faire bouger les lignes.
