La Commission nationale de l’informatique et des libertés (CNIL), l’organisme français chargé de la protection des données, a infligé à Facebook et à Google des amendes de 150 millions d’euros et de 60 millions d’euros pour avoir enfreint les règles de l’Union européenne en matière de protection de la vie privée en ne proposant pas aux utilisateurs une option facile pour rejeter la technologie de suivi des cookies.
« Les sites web facebook.com, google.fr et youtube.com proposent un bouton permettant à l’utilisateur d’accepter immédiatement les cookies », a déclaré l’autorité. « En revanche, ils ne proposent pas de solution équivalente (bouton ou autre) permettant à l’internaute de refuser facilement le dépôt de ces cookies.«
Facebook a déclaré à TechCrunch qu’il examinait la décision, tandis que Google a déclaré qu’il travaillait à changer ses pratiques en réponse aux amendes de la CNIL.
Les cookies HTTP sont de petits éléments de données créés lorsqu’un utilisateur navigue sur un site web et placés sur l’ordinateur ou un autre appareil de l’utilisateur par le navigateur web de l’utilisateur pour suivre l’activité en ligne sur le web et stocker des informations sur les sessions de navigation, y compris les identifiants et les détails saisis dans les champs de formulaire tels que les noms et les adresses.
Plus précisément, la CNIL a trouvé à redire sur la manière dont les deux plateformes exigent plusieurs clics pour rejeter tous les cookies, au lieu d’avoir une seule commande pour les refuser tous, ce qui rend effectivement plus difficile le rejet des cookies que leur acceptation.
Ce schéma sombre affecte la liberté de consentement, a déclaré l’agence de protection des données, ajoutant que le fait que les utilisateurs ne disposent pas d’un meilleur choix lorsqu’il s’agit de rejeter les cookies aussi facilement qu’ils peuvent les accepter oriente leur choix en faveur du consentement.
En plus d’imposer des sanctions pécuniaires à Google et Meta, la CNIL a également ordonné aux géants de la technologie de modifier la façon dont ils présentent actuellement les choix de cookies et de fournir aux utilisateurs du pays un moyen simple de refuser les cookies dans un délai de trois mois, sous peine de se voir infliger des amendes supplémentaires de 100 000 euros par jour de retard.
Prévenir les violations de données
Même si les amendes ne feront pas une grande différence dans les revenus des deux entreprises, ce n’est pas la première fois que les autorités européennes agissent pour punir les grandes entreprises technologiques qui enfreignent les réglementations de l’UE. En décembre 2020, le régulateur a prélevé 100 millions d’euros à Google et 35 millions d’euros à Amazon Europe pour avoir placé des cookies publicitaires sur les appareils des utilisateurs sans leur demander leur consentement préalable.
Puis, en novembre 2021, l’autorité italienne de la concurrence, l’Autorità Garante della Concorrenza e del Mercato (AGCM), a infligé à Apple et Google une amende de 10 millions d’euros chacun pour ne pas avoir fourni d’informations claires et immédiates sur l’acquisition et l’utilisation des données des utilisateurs à des fins commerciales lors de la phase de création du compte.