• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
OpinionsTribunes

Pourquoi Google et Amazon ont été sanctionnés par la CNIL

Gianclaudio Malgieri (*)

Publié le 25 janvier 2021 à 09:36 - Mis à jour le 25 janvier 2021 à 10:32

La cnil appelle a la vigilance sur l'application "stopcovid"

Le RGPD, entré en vigueur mi-2018, a durci les règles en termes de consentement des usagers.

Charles Platiau

L'essentiel de l'actualité

vendredi 10 juillet

  • L'Insee confirme une inflation limitée à 1,8 % sur un an en juin
  • Puces IA : SK hynix lève 26,5 milliards de dollars avant sa cotation à Wall Street
  • Xavier Niel va débourser 5,1 milliards d'euros pour devenir le premier actionnaire de Vodafone
  • Easyjet annonce un « accord de principe » avec un second acquéreur potentiel, le fonds Apollo
  • L'UE ordonne à Meta de changer les « interfaces addictives » d'Instagram et Facebook
Voir plus

Le Quotidien Numérique

10 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    « On ne joue pas avec la cybersécurité » : Bruxelles attaque la France en justice pour son retard sur la directive NIS 2

  • 2

    Pourquoi l’industrie automobile française procède à une saignée sociale chez ses ingénieurs

  • 3

    Énergie : l'exécutif songe à s'attaquer au « tarif agent » des salariés d'EDF et Engie

  • 4

    Rebecca Nachanakian (WeWork) : « Paris atteint son niveau le plus élevé depuis la période pré-Covid »

  • 5

    Solaire et stockage de carburant : Aliko Dangote envisage un investissement de 1,7 milliard d’euros  en Gambie

  • 6

    Détroit d'Ormuz : comment l'Iran a bâti son péage, entre « frais de services » et droit contesté

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
OPINION. L’autorité administrative française a estimé en décembre dernier que la politique de collecte de données sur l’usager des géants américains restait trop opaque. Par Gianclaudio Malgieri, EDHEC Business School (*)

La Commission nationale de l'informatique et des libertés de France (CNIL) poursuit fermement sa lutte juridique contre les « cookie-walls », en tirant deux balles significatives contre deux géants Google et Amazon. Le 7 décembre 2020, la CNIL a en effet infligé des sanctions de 100 millions d'euros à Google (LLC et Ireland Limited) et de 35 millions d'euros à Amazon pour violation de la directive « vie privée et communications électroniques » (telle que transposée dans l'article 82 de la loi française Informatique et Liberté du 6 janvier 1978), notamment en ce qui concerne les obligations de transparence sur les cookies, la possibilité de les refuser, et l'architecture informationnelle de leur collecte (qui est accusée d'être basée sur un mécanisme opaque et défaillant d'opt-out, c'est-à-dire d'obtention de l'accord de l'usager).

Les violations de Google et Amazon concernent deux aspects : les devoirs d'information et la légalité des politiques en matière de cookies, ces fichiers déposés par votre ordinateur par le site pour suivre votre navigation. Ce que la CNIL semble suggérer, c'est que les deux grandes entreprises technologiques créent de facto des cookie-walls qui sont illégaux. Les cookie-walls sont les bannières placées sur un site web pour informer les visiteurs de leur utilisation des cookies, sans option de rejet : la seule façon d'afficher le contenu est d'accepter et de continuer.

En principe, les cookies, qui ne sont pas nécessaires au bon fonctionnement du site web, ne peuvent être installés et accessibles qu'après que la personne concernée a été correctement informée (par une communication « conviviale », conformément à la directive « vie privée et communications électroniques ») et a donné son consentement.

La CNIL observe que, lorsque les personnes concernées vont sur Google.fr, les premières informations apparaissant sur la bannière « vie privée » ne sont pas liées aux cookies. Néanmoins, plusieurs cookies (placés également à des fins publicitaires) sont immédiatement installés sur l'appareil de l'utilisateur. En outre, même en cliquant sur « plus d'informations », l'utilisateur ne peut pas comprendre immédiatement quels cookies sont collectés et à quelles fins. Il ne peut même pas désactiver ces cookies, sauf s'il fait défiler l'ensemble de la politique de confidentialité (en évitant de cliquer sur un hyperlien) et clique enfin sur « autres options ».

Un système de désengagement « défaillant »

Après le début de l'enquête de la CNIL, Google a modifié sa politique de transparence concernant les cookies. Cependant, la CNIL constate que, même en tenant compte de ces améliorations, les finalités déclarées pour le traitement des données liées aux cookies sont génériques et pas assez spécifiques ; les effets (par exemple, la personnalisation des annonces sur les différents services de Google) ne sont pas communiqués de manière adéquate ; les procédures de refus des cookies sont toujours cachées derrière des boutons opaques comme « options » ou « plus d'informations ».

Newsletter

Ma Tribune

L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Illustration de la newsletter Ma Tribune

De plus, la CNIL a constaté que même si l'utilisateur désactive les fonctionnalités, certains cookies inutiles restent conservés dans son dispositif : en d'autres termes, le système de désengagement est non seulement opaque mais aussi « défaillant ». Enfin, la CNIL soutient que l'expression « retirer son consentement » utilisée par Google est « abusive », puisque le consentement n'a jamais été réellement donné par les sujets, mais présumé dans le cadre d'un système d'opt-out.

Les raisons pour lesquelles la CNIL a imposé des sanctions à Amazon sont similaires. En particulier, lorsque la personne concernée accède à Amazon.fr, elle ne peut que lire une bannière affirmant « en utilisant ce site, vous acceptez notre utilisation de cookies pour offrir et améliorer nos services ». Il s'agit d'une violation des dernières lignes directrices de la CNIL de septembre 2020 (et de l'arrêt « Planet49 » de la Cour de justice de l'Union européenne) : il devrait y avoir une expression non ambiguë du consentement, le système d'opt-out (qui était accepté avant l'entrée en vigueur du Règlement général sur la protection des données, le RGPD, en mai 2018) n'est désormais plus acceptable.

En résumé, la CNIL soutient que toute l'architecture informationnelle des deux grands acteurs de la tech pour la collecte de cookies n'est pas basée sur un système transparent d'opt-in (qui est le seul acceptable) mais sur un système opaque, ce qui entraîne une course d'obstacles pour les personnes refusant les conditions proposées.

Une question de territorialité

La portée territoriale de l'activité de la CNIL et de l'applicabilité du droit français a également été un sujet de discussion. Google a affirmé qu'en vertu du RGPD, le mécanisme de coopération impose que l'autorité de protection des données de l'État membre où Google a son établissement principal (Irlande) prenne la tête de la procédure d'infraction (c'est-à-dire l'autorité irlandaise de protection des données). Et Amazon a affirmé que puisque son établissement principal est au Luxembourg, il respecte les règles juridiques luxembourgeoises sur les cookies et ne devrait pas être invité à respecter les règles françaises (lesquelles, soit dit en passant, sont plus restrictives et sévères).

La CNIL a rejeté les deux arguments : les données personnelles liées aux cookies sont régies par la directive « vie privée et communications électroniques », où le mécanisme de coopération indiqué par le RGPD ne peut s'appliquer. En outre, cette directive permet (à l'article 15 bis) aux États membres de déterminer, en vertu de leur droit national, les procédures d'application des règles relatives à la vie privée et aux communications électroniques. En conséquence, chaque État membre peut suivre ses propres règles nationales (mettant en œuvre la directive européenne).

L'applicabilité de la loi française et la compétence de la CNIL sont évidentes puisque les cookies sont installés dans les dispositifs matériels des personnes concernées qui se trouvent en France : le traitement des données se fait en France et, par conséquent, le principe de territorialité de la loi française Informatique et liberté (article 3) est respecté.

Une interdiction non explicite

La principale conclusion que nous pourrions tirer de ces décisions est que, non seulement les cookie-walls sont (au cas par cas) susceptibles d'être illégaux, mais aussi que ils sont de facto généralement illégaux. En d'autres termes, le fait de forcer la personne concernée à gagner une difficile course d'obstacles de clics, de défilements et de boutons ambigus avant de pouvoir refuser les cookies a le même effet qu'un cookie-walls et devrait être interdit.

Dans une perspective plus large, cet épisode clarifie l'urgence d'une réforme de la directive sur la vie privée et les communications électroniques. L'interdiction des cookie-walls n'est pas explicite dans le droit européen (la directive « Vie privée et communications électroniques » semble les tolérer en conflit avec la notion de consentement du RGPD - telle qu'interprétée par le Comité européen de la protection des données -).

En outre, on ne voit pas clairement pourquoi les règles de procédure du RGPD (par exemple, le mécanisme de coopération) ne peuvent pas être appliquées aux règles de vie privée en ligne, qui sont au contraire fragmentées en de nombreuses règles nationales différentes (qui sont souvent incompatibles entre elles). Toutefois, une réforme des règles de l'UE en matière de vie privée en ligne semble encore loin d'être approuvée.

The Conversation _______

À lire également

  • "Les amendes de la Cnil contre Amazon et Google ne sont pas que symboliques"
  • Cookies: la Cnil inflige des amendes de 100 millions d'euros et 35 millions d'euros à Google et Amazon
  • RGPD dans le recrutement : la prochaine cible de la CNIL ?
  • Drones de surveillance : l'Etat sanctionné et sommé d'arrêter par la Cnil

(*) Par Gianclaudio Malgieri, Professeur Associé, Chercheur de l'EDHEC Augmented Law Institute, EDHEC Business School.

La version originale de cet article a été publiée sur The Conversation.

Gianclaudio Malgieri (*)

Sur le même sujet

François Rousseau

OPINION. « Et si l'un des meilleurs choix d'avenir pour les jeunes était l'industrie ? »

Alors que l’année scolaire vient de se terminer, des milliers d'étudiants s'apprêtent à franchir une étape décisive, qu'il s'agisse de trouver un stage ou de décrocher leur premier emploi. C'est un moment charnière, souvent anxiogène, où les choix d'orientation se cristallisent, et où les préjugés peuvent peser lourd.

Idées & Débats
Ruchir Budhwar

OPINION. « Aérospatial : l’IA au cœur d’une nouvelle trajectoire industrielle »

Idées & Débats
Guillaume Chiche

OPINION. « Investissements étrangers : après l’attractivité, l’exécution »

Les annonces d’investissements étrangers constituent une excellente nouvelle pour la France. Mais être choisie ne suffit plus.  Elle a besoin que les décisions d’investissement deviennent des projets livrés, des emplois créés et de nouvelles infrastructures qui contribuent durablement au développement des territoires.

Idées & Débats
Serge Hanoca

OPINION. « Business France, l’illusion d’une reconquête sans moyens »

Réarmement économique ou désarmement budgétaire ? Un droit de réponse de Serge Hanoca, Collaborateur de Business France et secrétaire du CSE (*)

Idées & Débats
Hamid Enayat

OPINION. « La véritable peur de l'Iran n'est pas la guerre... C'est la paix »

Idées & Débats
Charles Cuvelliez

OPINION. « Les drones ont ouvert un nouveau chapitre de la guerre hybride  »

D’après l’IISS, l’International Institute for Strategic Studies, un think tank basé à Londres spécialisé dans l’analyse des questions de sécurité internationale, de défense et de géopolitique, qui s’est livré à une véritable enquête policière, le Kremlin a bien orchestré une campagne de drones au-dessus de l’Europe.

Idées & Débats
Sébastien Guinard

OPINION. « Le paradoxe chinois de l’IA : une nanoseconde derrière et pourtant déjà devant »

Oubliez les tokens et les gigawatts ! L'IA ne se contente plus de calculer, elle agit. La véritable course à l'intelligence artificielle est la capacité industrielle.

Idées & Débats
Catherine Baudeneau

OPINION. « Pourquoi les Français épargnent-ils autant… mais investissent-ils si peu ? »

Les Français épargnent beaucoup. Trop, disent parfois certains observateurs. Avec un taux d'épargne qui dépasse régulièrement les 17 % du revenu disponible des ménages et plus de 6 000 milliards d’euros d’actifs financiers détenus par les Français, notre pays ne manque manifestement pas de ressources financières. Pourtant, une question demeure : pourquoi cette épargne abondante se transforme-t-elle si difficilement en investissement ?

Idées & Débats