487 millions d'euros. Autant dire que la Cnil n'y est pas allée avec le dos de la cuillère en 2025. Google, Shein et bien d'autres ont trinqué. Mais pourquoi un tel montant ?
On pourrait croire à une exagération. Pourtant, les chiffres sont là. D'après nos confrères de [Source], l'autorité française de protection des données a infligé 83 sanctions l'an dernier. Résultat des courses ? Un total de 486,8 millions d'euros. Un bond spectaculaire par rapport aux 55,2 millions d'euros de 2024.
Google et Shein dans le collimateur
Alors, qui sont les grands perdants de cette année record ? Google et Shein, sans hésiter. En septembre 2025, la Cnil leur a infligé des amendes salées. 325 millions pour Google, 150 millions pour Shein. Le motif ? Des cookies posés sans consentement éclairé. (On se demande parfois si ces géants ne jouent pas aux apprentis sorciers avec nos données.)
Shein, le géant chinois du prêt-à-porter discount, a immédiatement réagi. Recours devant le Conseil d'État et la Cour de justice de l'Union européenne. L'amende ? « Totalement disproportionnée », selon eux. Difficile de trancher. Mais une chose est sûre : la Cnil ne rigole plus.
Cookies, vidéosurveillance : la Cnil élargit son champ d'action
Les cookies, c'est l'arbre qui cache la forêt. La Cnil a aussi épinglé 21 organismes pour des pratiques douteuses. Dépôt de cookies sans consentement, informations insuffisantes, refus de l'utilisateur ignoré... Bref, la liste est longue. « Les acteurs sanctionnés ne pouvaient ignorer les règles », souligne la Cnil. (On se demande si certains ne font pas exprès de fermer les yeux.)
Et puis, côté vidéosurveillance des salariés, 16 organismes ont été sanctionnés. Sécurisation insuffisante des données, absence de coopération avec la Cnil, non-respect des droits des personnes... Autant de motifs qui montrent que la protection des données n'est pas une option.
La Cnil, un gendarme de plus en plus musclé
La Cnil, c'est un peu le gendarme de la vie privée. Et en 2025, elle a montré qu'elle ne plaisantait plus. Avec des amendes record, elle envoie un message clair : les règles doivent être respectées. (On peut se demander si cette fermeté va pousser les entreprises à se mettre en conformité.)
Reste à voir si ces sanctions auront un effet dissuasif. Une chose est sûre : la Cnil ne compte pas baisser les bras. Avec l'avènement de l'intelligence artificielle et la multiplication des données personnelles, son rôle va s'amplifier. (Et ça, c'est une bonne nouvelle pour nous, les utilisateurs.)
Alors, et vous, pensez-vous que ces amendes sont justifiées ? La Cnil va-t-elle trop loin, ou au contraire, ne fait-elle pas assez ?
La Cnil a infligé des amendes record en 2025 en raison de deux sanctions majeures contre Google et Shein pour non-respect de la législation sur les cookies. Ces amendes s'élèvent respectivement à 325 millions et 150 millions d'euros. En outre, la Cnil a également sanctionné d'autres organismes pour des pratiques douteuses en matière de vidéosurveillance des salariés et de gestion des données personnelles.
Les principales infractions sanctionnées par la Cnil en 2025 incluent le dépôt de cookies sans consentement, l'insuffisance des informations délivrées, l'absence de prise en compte effective du refus de l'utilisateur, et le non-respect des règles applicables à la vidéosurveillance des salariés. La sécurisation insuffisante des données personnelles, l'absence de coopération avec la Cnil et le non-respect des droits des personnes constituent également des motifs de sanction.
Les conséquences de ces sanctions pour les entreprises concernées peuvent être lourdes. En plus des amendes financières, les entreprises peuvent être contraintes de modifier leurs pratiques en matière de gestion des données personnelles. Elles peuvent également faire l'objet de recours devant les tribunaux, comme ce fut le cas pour Shein. Ces sanctions peuvent également avoir un impact sur la réputation des entreprises et leur relation avec leurs clients.
