La France inflige une amende à Facebook et Google pour une allégation de faute professionnelle en matière de cookies

Français CnIL (Commission Nationale de l’Informatique et des Libertés) inflige une amende de 60 millions d’euros (50 millions de livres sterling / 68 millions de dollars) à Google et à Google de 150 millions d’euros (170 millions de livres sterling / 203 millions de dollars) pour violation de la loi sur les données, après qu’une enquête a révélé que Facebook.com, Google.fr et YouTube.com avaient rendu le processus de refus des cookies plus difficile que le processus d’acceptation de ceux-ci.

La CNIL a déclaré que son comité restreint – l’organe chargé d’émettre des sanctions – a noté que les trois sites Web offraient un bouton permettant aux utilisateurs d’accepter immédiatement les cookies, mais ne fournissaient pas de solution équivalente leur permettant de les refuser facilement. « Plusieurs clics sont nécessaires pour refuser tous les cookies, contre un seul pour les accepter », précise la CNIL.

« Le comité restreint a estimé que ce processus affectait la liberté de consentement. Étant donné que, sur Internet, l’utilisateur s’attend à pouvoir consulter rapidement un site Web, le fait qu’il ne puisse pas refuser les cookies aussi facilement qu’il peut les accepter influence son choix en faveur du consentement. Cela constitue une violation de l’article 82 de la loi Français sur la protection des données.

La CNIL indique qu’en rendant le mécanisme de refus plus complexe, Facebook et Google découragent les utilisateurs de refuser les cookies et les encouragent à opter pour la facilité de cliquer sur le bouton de consentement à la place, ce qui prive les utilisateurs de la liberté de consentement.

Elle considère également que Facebook n’a pas fourni d’informations claires car pour refuser les cookies, les utilisateurs doivent d’abord cliquer sur un bouton appelé « accepter les cookies ». Il a déclaré que cela génère de la confusion et donne aux utilisateurs l’impression qu’il n’est pas possible de refuser les cookies.

Dans le cas de Google, la CNIL a relevé qu’elle avait déjà attiré l’attention de l’entreprise sur la violation de la loi Informatique et Libertés en février 2021, et lui avait communiqué à de nombreuses reprises qu’il devait être aussi facile de refuser les cookies que de les accepter.

En conséquence, Facebook – légalement, Facebook Ireland – et Google ont maintenant trois mois pour mettre en œuvre une solution qui donne aux utilisateurs situés en France un moyen de refuser les cookies aussi simple que le moyen de les accepter, avec des pénalités de 100 000 € par jour ajoutées si ce délai est manqué.

Ces arrêts s’inscrivent dans le cadre d’une campagne de deux ans menée par la CNIL pour cibler les sites internet qui contreviennent aux articles pertinents de la loi française sur les cookies.

Depuis mars 2021, elle a émis près de 100 ordonnances et sanctions liées à la non-conformité des cookies à diverses organisations, y compris des organismes du secteur public et des partis politiques. L’un des avis les plus significatifs de ces avis a été adressé à l’éditeur de journaux Société du Figaro, qui a été condamné à une amende de 50 000 euros pour ne pas avoir obtenu le consentement des utilisateurs pour permettre l’installation de cookies publicitaires sur leurs appareils.

Un porte-parole de Meta, la société mère de Facebook, a déclaré: « Nous révisons la décision de l’autorité et restons déterminés à travailler avec les autorités compétentes. Nos contrôles de consentement aux cookies offrent aux gens un plus grand contrôle sur leurs données, y compris un nouveau menu de paramètres sur Facebook et Instagram où les gens peuvent revoir et gérer leurs décisions à tout moment, et nous continuons à développer et à améliorer ces contrôles.

L’organisation a travaillé en coulisses pour faire évoluer ses pratiques de protection des données conformément aux directives mises en œuvre dans le monde entier et, l’année dernière, a apporté des modifications à ses flux de consentement aux cookies pour les utilisateurs en Europe.

Un porte-parole de Google a déclaré: « Les gens nous font confiance pour respecter leur droit à la vie privée et les garder en sécurité. Nous comprenons notre responsabilité de protéger cette confiance et nous nous engageons à poursuivre les changements et à travailler activement avec la CNIL à la lumière de cette décision au titre de la directive « vie privée et communications électroniques ». »