La Commission informatique et libertés (Cnil), a infligé de lourdes amendes de respectivement 150 et 60 millions d'euros à Google et Facebook pour leurs pratiques en matière de « cookies », ces traceurs numériques utilisés notamment pour la publicité ciblée.
Le montant de l'amende infligée à Google est un record toutes catégories pour les sanctions imposées par la Cnil, devant une précédente amende de 100 millions d'euros à Google en décembre 2020, déjà au sujet des cookies.
La Cnil a constaté que les sites facebook.com, google.fr et youtube.com ne permettent pas de refuser les cookies « aussi simplement » que de les accepter, a-t-elle indiqué.
Les deux plateformes ont trois mois pour se mettre en conformité, à défaut de quoi « les sociétés devront chacune payer une astreinte de 100.000 euros par jour de retard », a-t-elle ajouté.
Les cookies sont des petits fichiers informatiques installés par les sites internet sur les terminaux de leurs visiteurs, à des fins techniques ou de publicité ciblée. Ils permettent notamment aux régies de tracer la navigation de l'utilisateur, pour pouvoir lui envoyer de la publicité personnalisée en lien avec ses centres d'intérêt. Ils sont régulièrement dénoncés pour les atteintes à la vie privée qu'ils peuvent causer.
Google a annoncé un changement de ses pratiques, à la suite de la décision de la Cnil. « Dans le respect des attentes des internautes, nous nous engageons à mettre en place de nouveaux changements, ainsi qu'à travailler activement avec la Cnil en réponse à sa décision, dans le cadre de la directive (NDLR européenne) ePrivacy », a assuré le géant américain.
Meta, maison mère de Facebook, a indiqué de son côté qu'il était en train « d'évaluer la décision » de la Cnil, et qu'il « continuerait de travailler avec les autorités de régulation sur ces sujets. Nous continuons à développer et améliorer les outils de contrôle » des internautes sur les cookies, a poursuivi le groupe.
Depuis l'entrée en vigueur du règlement européen sur les données personnelles (RFPD) en 2018, les sites internet sont tenus de respecter des règles plus strictes pour recueillir le consentement des internautes avant de déposer leurs cookies.
La Cnil avait donné jusqu'à avril 2021 aux éditeurs des sites pour s'adapter à ce durcissement et prévenu qu'elle commencerait à sanctionner après ce délai.
La Cnil a indiqué récemment avoir envoyé environ 90 mises en demeure à des éditeurs de sites internet depuis la fin de sa période de tolérance.
Dans le cas des sanctions infligées à Google et Facebook, la Cnil met en cause le contraste entre la facilité qu'a l'internaute à accepter les cookies et la difficulté à les refuser.
« Les sites web facebook.com, google.fr et youtube.com proposent un bouton permettant d'accepter immédiatement les cookies », a expliqué la Cnil. En revanche, « plusieurs clics sont nécessaires pour refuser tous les cookies », ce procédé « porte atteinte à la liberté du consentement », a-t-elle souligné.
Pour ajouter à la confusion, le bouton ajouté par Facebook pour refuser les traceurs s'appelle même « Accepter les cookies ».
D'une manière générale, la Cnil recommande que sur les bandeaux de recueil de consentement, le bouton « Refuser tout » soit aussi facile d'accès que « Tout accepter ».
En 2020, la Cnil avait infligé des sanctions de respectivement 100 et 35 millions d'euros à Google et Amazon sur les cookies, en se fondant sur des principes antérieurs au règlement européen sur les données personnelles.
Elle avait notamment estimé que les informations données aux internautes par les deux plateformes sur leurs cookies n'étaient pas « suffisamment claires ».
