Données personnelles : une amende de 210 millions d’euros pour Google et Facebook

Refuser les cookies doit être aussi simple que les accepter.

Pour rappel, les cookies sont des traceurs publicitaires émanant d’un serveur et destinés à suivre l’activité d’un utilisateur sur un site.

  • Les investigations

A la suite de plusieurs plaintes dénonçant les modalités de refus des cookies sur les sites web google.fr et facebook.fr notamment, la CNIL a effectué un contrôle en ligne.

  • Le manquement à la loi Informatique et Libertés

La CNIL a constaté que plusieurs clics sont nécessaires sur les sites contrôlés pour refuser tous les cookies contre un seul pour les accepter.

La formation restreinte, organe de la CNIL chargé de prononcer les sanctions, a considéré que rendre le mécanisme de refus plus complexe revient en réalité à décourager les utilisateurs de refuser les cookies et à les inciter à privilégier la facilité du bouton « j’accepte ».

Ce procédé porte atteinte à la liberté du consentement des internautes et constitue une violation de l’article 82 de la loi Informatique et Libertés puisqu’il n’est pas aussi simple de refuser les cookies que les accepter.

  • La décision de la CNIL : la publication de la sanction  

La formation restreinte de la CNIL a sanctionné Google d’une amende de 150 millions d’euros (Délibération SAN-2021-023 du 31 décembre 2021) et Facebook d’une amende de 60 millions d’euros.

Le montant de cette amende a été justifiée par « la portée du traitement, par le nombre de personnes concernées et par les bénéfices considérables » que les sociétés tirent des revenus publicitaires indirectement générés à partir des données collectées par les cookies.

De plus, à compter de la notification de la décision, la société Google a trois mois pour se mettre en conformité en permettant aux internautes de refuser les cookies aussi simplement que de les accepter.  

Les sanctions ont été rendues publiques.

  • La CNIL particulièrement vigilante à la gestion des cookies 

Depuis le 31 mars 2021, date de la fin du délai accordé aux sites et applications mobiles pour se mettre en conformité avec les nouvelles règles en matière de traceurs, la CNIL a adopté près de 100 mesures correctrices (mises en demeure et sanctions) en lien avec le non-respect de la législation sur les cookies.

Sources :