Refuser les cookies doit être aussi simple que les accepter.
Pour rappel, les cookies sont des traceurs publicitaires émanant d’un serveur et destinés à suivre l’activité d’un utilisateur sur un site.
- Les investigations
A la suite de plusieurs plaintes dénonçant les modalités de refus des cookies sur les sites web google.fr et facebook.fr notamment, la CNIL a effectué un contrôle en ligne.
- Le manquement à la loi Informatique et Libertés
La CNIL a constaté que plusieurs clics sont nécessaires sur les sites contrôlés pour refuser tous les cookies contre un seul pour les accepter.
La formation restreinte, organe de la CNIL chargé de prononcer les sanctions, a considéré que rendre le mécanisme de refus plus complexe revient en réalité à décourager les utilisateurs de refuser les cookies et à les inciter à privilégier la facilité du bouton « j’accepte ».
Ce procédé porte atteinte à la liberté du consentement des internautes et constitue une violation de l’article 82 de la loi Informatique et Libertés puisqu’il n’est pas aussi simple de refuser les cookies que les accepter.
- La décision de la CNIL : la publication de la sanction
La formation restreinte de la CNIL a sanctionné Google d’une amende de 150 millions d’euros (Délibération SAN-2021-023 du 31 décembre 2021) et Facebook d’une amende de 60 millions d’euros.
Le montant de cette amende a été justifiée par « la portée du traitement, par le nombre de personnes concernées et par les bénéfices considérables » que les sociétés tirent des revenus publicitaires indirectement générés à partir des données collectées par les cookies.
De plus, à compter de la notification de la décision, la société Google a trois mois pour se mettre en conformité en permettant aux internautes de refuser les cookies aussi simplement que de les accepter.
Les sanctions ont été rendues publiques.
- La CNIL particulièrement vigilante à la gestion des cookies
Depuis le 31 mars 2021, date de la fin du délai accordé aux sites et applications mobiles pour se mettre en conformité avec les nouvelles règles en matière de traceurs, la CNIL a adopté près de 100 mesures correctrices (mises en demeure et sanctions) en lien avec le non-respect de la législation sur les cookies.
Sources :
- Cookies : la CNIL sanctionne GOOGLE à hauteur de 150 millions d’euros
- Cookies : la CNIL sanctionne GOOGLE à hauteur de 150 millions d’euros et FACEBOOK à hauteur de 60 millions d’euros pour non-respect de la loi
- Délibération de la formation restreinte n°SAN-2021-023 du 31 décembre 2021 concernant les sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED
- Protection des données : une amende de 210 millions d’euros pour Google et Facebook