Lourde amende pour Microsoft en France : la possibilité de refuser les cookies sur Bing jugée trop compliquée

Ce jeudi, la Commission nationale de l'informatique et des libertés (Cnil) a annoncé une amende record de 60 millions d’euros contre Microsoft pour ne pas avoir assez simplifié la possibilité pour les utilisateurs du moteur de recherche Bing de refuser les « cookies ». Une amende importante pour l’organisme européen qui a déjà condamné, en 2021, Google à 150 millions d’euros et Facebook à 60 millions.
Microsoft est condamnée à payer 60 millions d'euros.
Microsoft est condamnée à payer 60 millions d'euros. (Crédits : LUCY NICHOLSON)

L'Europe 1, Microsoft 0. Voilà comment pourrait être résumé la décision de la Commission nationale de l'informatique et des libertés (Cnil) chargée de faire respecter la vie privée des Français sur Internet qui vient d'infliger une amende de 60 millions d'euros au géant technologique américain. Cette amende colossale est la plus importante infligée par la Cnil en 2022.

Lire aussiFaut-il s'inquiéter de l'explosion des plaintes pour violations de données personnelles auprès de la Cnil ?

À l'origine de cette sanction, une enquête de la Cnil qui a mis en évidence des difficultés pour les utilisateurs de Bing, le moteur de recherche de Microsoft, de refuser les « cookies », des fichiers qui traquent les activités des internautes. Ces petits fichiers informatiques, installés par les sites internet sur les terminaux de leurs visiteurs, suivent les activités de ces derniers à des fins techniques ou de publicité ciblée. Ils permettent notamment aux régies de tracer la navigation de l'utilisateur, pour pouvoir lui envoyer de la publicité personnalisée en lien avec ses centres d'intérêt. Mais depuis 2016, le traçage doit impérativement être signalé aux internautes et pouvoir être refusé par ces derniers.

« Décourager les utilisateurs de refuser les cookies »

Or, les utilisateurs français du moteur de recherche Bing ne pouvaient pas, jusqu'au 29 mars dernier, refuser tous les « cookies » sans passer par un fastidieux paramétrage. « La formation restreinte a relevé que rendre le mécanisme de refus plus complexe revient, en réalité, à décourager les utilisateurs de refuser les cookies et à les inciter à privilégier la facilité du bouton de consentement figurant dans la première fenêtre », écrit, dans un communiqué, la Cnil qui avait annoncé l'an passé qu'elle allait effectuer des contrôles contre les sites ne respectant pas les règles sur les « cookies ». Un point en désaccord avec la directive européenne ePrivacy transposée en droit français dans la loi Informatique et Libertés qui prévoit que le traçage des activités des internautes européens sans leur consentement est interdit. Pour ces manquements liés à ePrivacy, la Cnil pouvait prononcer une amende d'un montant allant jusqu'à 2% du chiffre d'affaires mondial.

Lire aussi« Cloud de confiance » : le député Philippe Latombe attaque le projet de Google et Thales (S3ns) auprès de la Cnil et de l'Anssi

De plus, la formation restreinte de la commission a enjoint à Microsoft à modifier ses pratiques sur le site « bing.com » dans un délai de trois mois, sous peine de devoir payer une astreinte de 60.000 euros par jour de retard. La Cnil a également repéré l'installation de deux cookies sans le consentement des internautes, alors qu'ils servaient des finalités publicitaires.

Google et Facebook aussi sanctionnés


Dans son communiqué, la Cnil a justifié le montant de l'amende « par la portée du traitement (de données), par le nombre de personnes concernées et par les bénéfices que la société tire des revenus publicitaires indirectement générés à partir des données collectées par les cookies ». De son côté, Microsoft regrette une telle sanction. « Avant même le début de cette enquête, nous avons pleinement coopéré avec la Cnil et introduit des changements clés dans nos pratiques en matière de cookies (...) Nous sommes néanmoins préoccupés par la position de la Cnil sur la fraude publicitaire et estimons que celle-ci va nuire au grand public comme aux entreprises françaises en contribuant à la généralisation de la fraude en ligne », a réagi un porte-parole de Microsoft auprès de l'AFP.

Lire aussiFin de la récréation : Microsoft et Google exclus de l'école par l'Éducation nationale

Les géants américains Google et Facebook avaient, eux aussi, été sanctionnés fin décembre 2021 par la Cnil qui leur avait infligé des amendes de respectivement 150 et 60 millions d'euros pour des manquements similaires, et avaient été contraints de se mettre en conformité dans les trois mois. Google avait annoncé des modifications en ce sens en avril et la Cnil avait annoncé en juillet clore l'injonction prononcée envers Facebook, après que l'entreprise a mis en place un bouton pour accepter « uniquement les cookies essentiels ». Google et Amazon avaient également été sanctionnés fin 2020 par des amendes de 100 et 35 millions d'euros pour défaut d'information préalable au dépôt des cookies.

De son côté, Meta est aussi dans le viseur des autorités. Mardi 6 décembre, le Comité européen à la protection des données (CEPD, qui rassemble les 27 autorités nationales de protection des données de l'UE, dont la Cnil française) a adopté trois décisions concernant l'entreprise (ex Facebook). D'après le Wall Street Journal, le groupe des Cnil européennes considère que ses pratiques violent le RGPD, et demande donc une sanction financière conséquente et surtout, des changements rapides.

D'après Politico, Meta aurait provisionné 3 milliards d'euros en anticipation des sanctions, même si le groupe estime officiellement que les textes adoptés le 6 décembre ne sont « pas la décision finale » et qu'il est « trop tôt pour spéculer ». Le montant de l'amende infligée par la Cnil ne sera en revanche connu qu'en janvier 2023.

Lire aussiMeta bientôt lourdement condamné en Europe : « Une attaque sans précédent contre le cœur de son business »

(Avec AFP)

Commentaire 1
à écrit le 23/12/2022 à 15:33
Signaler
Autant je suis engagé dans la protection des données personnelles, autant je trouve catastrophique cette inflation de pages de consentement qui fait de la consultation du web un exercice repoussant. Alors que tous les navigateurs savent bloquer les...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.