Rapport annuel 2025 de l'AP : IA, cookies et big tech

L'autorité néerlandaise de protection des données (Autoriteit Persoonsgegevens, ou AP) a publié son rapport annuel 2025 le 2 avril 2026, donnant un aperçu de son travail de contrôle et de ses priorités pour l'année écoulée. Le rapport montre que l'AP s'est concentrée sur une action plus rapide et plus visible dans cinq domaines principaux : les algorithmes et l'IA, la liberté et la sécurité, les grandes plateformes technologiques, le commerce de données et l'administration numérique.

Ce que l'AP a fait en 2025

Selon l'Autoriteit Persoonsgegevens, l'autorité a conclu des accords dans plusieurs dossiers de sanction afin de résoudre des violations manifestes sans procédures judiciaires prolongées. Dans d'autres cas, l'AP a recouru à des mesures plus légères, comme des entretiens explicatifs et des avertissements, pour amener les organisations à modifier leurs pratiques.

Parmi les sujets traités, l'AP a averti de nombreuses organisations de mettre à jour leur bandeau cookies ou de cesser complètement l'utilisation de logiciels de tracking. Elle est également intervenue contre des chatbots qui donnaient des conseils de vote erronés, et lorsque des organisations réutilisaient des informations publiques sans base légale ou partageaient des données médicales sans garanties appropriées.

Côté big tech, l'AP a appelé les utilisateurs de LinkedIn et de Meta à ajuster leurs paramètres de confidentialité pour éviter que leurs données ne soient utilisées pour entraîner des modèles d'IA. L'AP a également informé le parlement néerlandais (Tweede Kamer) que la police conserve certaines données plus longtemps que ce que la loi autorise.

Pour soutenir les organisations qui font de la publicité politique, l'AP a publié un guide visant à limiter l'usage de données personnelles dans ce contexte. L'autorité a aussi effectué des visites supplémentaires auprès des communes dans le cadre de sa mission de contrôle.

Points d'attention pour les entreprises

Le rapport de l'AP montre clairement que les bandeaux cookies et les logiciels de tracking restent des priorités d'application active. Si votre site utilise des outils d'analyse, des traceurs publicitaires ou des cookies tiers, il est utile de vérifier que votre bandeau cookies est conforme aux exigences en vigueur. Notre liste de contrôle RGPD peut servir de point de départ.

L'accent mis sur le commerce de données et l'IA indique aussi que l'AP suit de près la circulation des données personnelles entre systèmes et plateformes. Si vous utilisez des outils automatisés ou des services tiers qui traitent des données clients, revoir vos obligations en matière de politique de confidentialité est une étape sensée.

Pour avoir une vision plus large de ce que la non-conformité peut coûter à une petite entreprise, consultez notre guide sur les amendes RGPD pour les petites entreprises.

Qu'est-ce que cela signifie pour votre site ?

Le rapport 2025 de l'AP confirme que les bandeaux cookies et les outils de tracking figurent parmi les sujets de contrôle actifs de l'autorité, ce qui veut dire que même les petits sites ne sont pas hors de portée. Si vous n'avez pas réexaminé vos paramètres cookies ou votre politique de confidentialité récemment, c'est un bon moment pour le faire. Prendre de petites mesures concrètes pour se mettre en conformité correspond exactement au comportement que l'AP cherche à encourager par son travail pédagogique.

Source : Autoriteit Persoonsgegevens