Cookies publicitaires : la CNIL inflige une amende record à Google et sanctionne Amazon
Google doit payer 100 millions d'euros et Amazon 35 millions pour avoir déposé des traceurs publicitaires sans avoir suffisamment informé les utilisateurs, ni recueilli leur consentement .
La CNIL reste en pointe sur les sanctions infligées aux GAFA en Europe. Le gardien des droits numériques des Français a infligé jeudi une amende de 100 millions d'euros à Google et une autre de 35 millions à Amazon pour avoir enfreint la législation française sur les traceurs publicitaires, autrement appelés «cookies». Ces traceurs collectent des données sur le comportement des internautes afin de leur proposer de la publicité ciblée en fonction de leur profil. L'amende de 100 millions infligée à Google est la plus forte amende prononcée à ce jour par une autorité de protection des données en Europe. La Cnil était déjà détentrice du record avec une autre sanction infligée à Google en 2019 de plus de 51 millions euros.
L'institution a pris ces sanctions après des contrôles sur Google.fr et Amazon.fr. Elle a constaté que lorsqu'un internaute se rendait sur ces plateformes, des cookies publicitaires étaient déposés sur son ordinateur «sans qu'il ait préalablement donné son accord». Une contravention claire à la loi française. Selon l'article 82 de la loi Informatiques et Libertés, il n'est possible de déposer des cookies publicitaires que si l'internaute donne préalablement son accord, après avoir été correctement informé de ce à quoi servent ces cookies. Cette législation a depuis été renforcée par le règlement européen sur la protection des données (RGPD), qui stipule que le consentement d'un utilisateur doit être recueilli de manière «libre, spécifique, éclairé et univoque».
À lire aussiLes Gafam, une puissance extraterrestre
C'est donc pour un double manquement que les deux géants sont sanctionnés : ne pas avoir suffisamment clairement informé l'utilisateur en amont et ne pas avoir recueilli son consentement. Lors de ses contrôles, la Cnil a constaté que les bandeaux d'information affichés sur ces sites ne contenaient pas «d'informations suffisamment claires pour que l'internaute sache ce à quoi servent ces cookies et la façon dont il peut les refuser».
Ces deux manquements «portent atteinte à la vie privée des internautes dans leur quotidien numérique», en permettant de collecter de nombreuses informations sur les personnes sans leur consentement, précise la CNIL. Cette gravité des manquements et l'impact de ces deux sites dans le quotidien des Français justifient le montant des amendes infligées.
Trois mois pour se mettre en conformité
En complément de ces amendes, la CNIL donne trois mois aux deux sociétés pour modifier leurs bandeaux d'information, avec une astreinte de 100.000 euros par jour de retard passé ce délai.
La CNIL note qu'en septembre 2020, les deux entreprises ont cessé de déposer automatiquement les cookies chez les internautes. Mais dans les deux cas, le bandeau d'information ne permet toujours pas d'informer suffisamment clairement les internautes sur les finalités de ces cookies, et sur la possibilité qu'ils ont de les refuser, estime-t-elle.
«La décision d'aujourd'hui dans le cadre des lois françaises sur la vie privée en ligne ignore nos efforts de fournir des informations et des contrôles clairs, une gouvernance interne solide des données, une infrastructure sécurisée et surtout des produits utiles et ne tient pas compte du fait que les règles et les orientations réglementaires françaises sont incertaines et en constante évolution» a réagi Google.
Amazon de son côté a déclaré : «Nous actualisons en permanence nos pratiques en matière de protection de la vie privée pour nous assurer que nous répondons aux besoins et aux attentes en constante évolution des clients et des autorités de régulation et que nous nous conformons pleinement à toutes les lois applicables dans chaque pays où nous opérons».
Suite à l'entrée en vigueur du règlement le Règlement général européen sur la protection des données (RGPD) en 2018, qui renforce les règles en matière de recueil du consentement, la Cnil avait publié en octobre une liste de recommandations sur l'utilisation des traceurs pour permettre aux éditeurs de sites internet d'être en ligne avec les règles européennes, et mettre fin à certaines pratiques trompeuses. Elle leur a donné six mois maximum pour s'adapter.
À VOIR AUSSI - La Cnil condamne Bouygues Télécom à une amende de 250.000 euros pour une faille de sécurité (27/12/2018)
Marag92
le
Ca devrait être 10 Milliards comme l'amende US à la BNP, pas 100 petits millions.
Phil Dédé
le
Ca m'étonnerait que ça tienne devant un juge, comme les autres amendes dans le passé d'ailleurs.
Anonyme
le
BRAVO à la CNIL.