L'abonnement à l'Informé est à usage individuel
Un autre appareil utilise actuellement votre compte
Continuer la lectureShein sous la menace d’une sanction monstre de la CNIL
Un rapport interne du gendarme des données personnelles préconise une amende de 150 millions d’euros contre le e-commerçant d’origine chinoise, pour plusieurs violations des textes protégeant la vie privée des internautes.
Un géant de la fast-fashion se retrouve dans le viseur de la Commission nationale de l’Informatique et des libertés (CNIL). Selon nos informations, après des contrôles effectués en ligne en août 2023, des agents du gendarme des données ont estimé que Shein pratiquait une gestion des cookies non conforme à la législation en vigueur sur son site vitrine, Shein.com. Après plusieurs auditions, un rapport interne a été établi début 2025. Si la procédure est toujours en cours, le document préconise en l’état une sanction conséquente de 150 millions d’euros assortie d’une astreinte quotidienne de 100 000 euros, a appris l’Informé.
Un tel niveau de sanction a été proposé en tenant compte de plusieurs critères comme la popularité de l’e-commerçant aujourd’hui basé à Singapour (20 millions de visiteurs français rien qu’entre janvier et juillet 2023), la puissance commerciale de son gestionnaire (Infinite Style Co. Limited) et surtout, la gravité des manquements. Le site se voit reprocher de graves négligences dans la gestion de ces fichiers exploités à des fins marketing. Shein est notamment critiqué pour l’installation de plusieurs dizaines de traceurs sur le terminal de l’utilisateur, et ce avant même l’affichage du bandeau lui demandant de consentir (ou non) à leur enregistrement. Autre objet de réprimande : le dépôt de cookies même quand l’internaute s’y est opposé. Le rapport pointe aussi le flou des d’informations fournies aux visiteurs lors du recueil de leur consentement. Outre les 150 millions d’euros d’amende, il préconise une injonction à corriger les défaillances qui seraient encore en vigueur, avec une astreinte de 100 000 euros par jour.
Ce document, partagé à Shein, peut encore faire l’objet de plusieurs échanges entre le commerçant et le rapporteur. Puis la suite s’écrira au sein de la formation restreinte de la CNIL. L’instance, composée de cinq membres du collège et d’un président, prendra la décision finale à une date encore indéterminée. Elle pourra suivre à la lettre les préconisations du rapporteur, ou bien opter pour une autre issue, plus ou moins favorable au géant asiatique. La première difficulté à traiter sera de justifier la compétence territoriale du gendarme français des données personnelles, puisqu’Infinite Style Co. Limited a son siège européen à Dublin, en Irlande. Le rôle d’Infinite Styles Ecommerce France pourrait être déterminant, puisque cette société du groupe, installée à Paris et forte d’une vingtaine de salariés, est chargée des opérations marketing dans l’Hexagone.
« Nous ne pouvons apporter aucun commentaire », nous indique la CNIL. Également contacté par l’Informé, Quentin Ruffat, porte-parole de Shein France tient à réaffirmer l’engagement du groupe « en faveur de la transparence et du dialogue ». La société nous assure entretenir depuis août 2023 « un échange actif avec la CNIL afin de garantir notre conformité et de répondre de manière rigoureuse à ses attentes. Le rapport s’inscrit dans le cadre de ce dialogue en cours. Nous avons transmis notre réponse et poursuivons notre pleine coopération avec la CNIL. Nous sommes pleinement mobilisés pour renforcer la confiance de nos parties prenantes et des autorités de régulation. »
