Cookies : la Cnil met à l'amende Google et Facebook pour une histoire de clics

La Commission nationale de l'informatique et des libertés a infligé une amende record de 150 millions d'euros à Google et une autre de 60 millions d'euros à Facebook, pour les mêmes motifs. Elle accuse les deux géants américains de ne pas respecter le libre consentement des internautes dans leurs politiques de cookies. Concrètement, ces derniers peuvent accepter tous les traceurs publicitaires en un clic, mais ils doivent effectuer plusieurs clics pour refuser tous les cookies. Pour la Cnil, cette différence de traitement entre les deux choix suffit à justifier la lourde sanction.
François Manens
(Crédits : ANDREW KELLY)

"Refuser les cookies doit être aussi simple que de les accepter", martèle depuis des mois la Commission nationale de l'informatique et des libertés (Cnil). Ce 6 janvier, le gendarme français des données a encore cité ce principe, cette fois pour justifier les sanctions qu'elle inflige à Google et Facebook (récemment renommé Meta). L'amende s'élève à 150 millions d'euros pour le premier, visé à la fois pour son moteur de recherche google.fr et sa plateforme de vidéo youtube.fr, et à hauteur de 60 millions d'euros pour le second, pris en défaut sur facebook.com.

"Les sites web facebook.com, google.fr et youtube.com proposent un bouton permettant d'accepter immédiatement les cookies. En revanche, ils ne mettent pas en place de solution équivalente (bouton ou autre) pour permettre à l'internaute de refuser facilement le dépôt de ces cookies. Plusieurs clics sont nécessaires pour refuser tous les cookies, contre un seul pour les accepter", développe la Cnil dans sa décision.

3 mois pour ajouter un bouton "refuser tous les cookies"

Pour rappel, les cookies sont de petits fichiers déposés sur votre navigateur (Chrome, Edge, Firefox, Safari...) lors de la visite d'un site, qui permettent de suivre votre activité sur Internet. Ils remplissent différentes fonctions, mais ils sont surtout utilisés massivement par l'industrie publicitaire pour faire des recommandations personnalisées. Le règlement général sur la protection des données (RGPD), entré en vigueur en 2018, a forcé les sites à demander le consentement des internautes avant de déposer les cookies. En France, c'est la Cnil qui a pour mission de faire respecter ce principe, avec un pouvoir de contrôle et de sanction.

Justement, suite à des contrôles effectués cette année -les sites avaient jusqu'au 31 mars 2021 pour se mettre en conformité-, la Commission a conclu que les pratiques des deux entreprises américaines portaient atteinte à la liberté du consentement, et justifiaient des sanctions. "Le fait de ne pas pouvoir refuser les cookies aussi simplement qu'on peut les accepter biaise le choix de l'internaute en faveur du consentement", précise-t-elle.

Au-delà de l'amende, la Commission exige également que les deux géants américains modifient leur interface afin que les utilisateurs puissent refuser les cookies aussi facilement qu'ils peuvent les accepter, c'est-à-dire en un seul clic. Google et Facebook ont trois mois pour opérer le changement, et s'ils ne s'exécutent pas à temps, la Commission leur infligera une astreinte de 100 000 euros par jour de retard.

Des amendes plus douloureuses pour la réputation que pour les finances

Le montant de l'amende infligée à Google est un record pour la Cnil, devant une précédente amende de 100 millions d'euros à Google en décembre 2020, déjà au sujet des cookies. Ces montants, bien que significatifs en valeur absolue, restent cependant quasi-négligeables à l'échelle des Gafam. Par exemple, pour le seul 3e trimestre de 2021, Google a réalisé 57 milliards d'euros de chiffre d'affaires et dégagé 16,8 milliards d'euros de bénéfices.

En revanche, les sanctions de la Cnil peuvent jouer un rôle réputationnel. La Commission n'a pas l'obligation de rendre publiques ses sanctions, ce qui signifie son intention de porter le sujet dans la sphère publique. D'un côté pour mettre la pression sur les sanctionnés, et de l'autre pour s'en servir comme d'une campagne de prévention. Au-delà de l'aspect financier, l'amende est l'occasion de rappeler aux internautes leurs droits, et de rappeler qu'ils ne sont pas toujours respectés, en épinglant trois sites parmi les plus consultés au monde.

Que ce soit pour les conséquences financières ou celles concernant l'image, les sanctions prononcées par la Cnil semblent déjà faire effet. Dans une réaction transmise à l'AFP, Google a annoncé un changement de ses pratiques : "Dans le respect des attentes des internautes, (...) nous nous engageons à mettre en place de nouveaux changements, ainsi qu'à travailler activement avec la Cnil, en réponse à sa décision." Meta, maison mère de Facebook, est de son côté resté plus flou mais a indiqué qu'elle était en train "d'évaluer la décision" de la Cnil, et qu'elle "continuerait de travailler avec les autorités de régulation" sur ces sujets. "Nous continuons à développer et améliorer les outils de contrôle" des internautes sur les cookies, a poursuivi le groupe.

Les géants de la tech sont loin d'être les seuls pris en défaut. Depuis la fin du délai de mise en conformité, la Cnil précise qu'elle a adopté près de 100 mesures correctrices (mises en demeure et sanctions) en lien avec le non-respect de la législation sur les cookies.

François Manens

Sujets les + lus

|

Sujets les + commentés

Commentaires 2
à écrit le 07/01/2022 à 8:02
Signaler
Heu... depuis le temps que je souligne cette aberration j'espère avoir une prime hein, parce que c'est pas eux qui l'ont trouvé on est tranquille. Merci.

à écrit le 06/01/2022 à 20:42
Signaler
C'est de la peccadille mais bon ,j'aurais bien aimé que la CNIL soit au taquet en 2010 pour la loi swift2 Qui donne aux autorités américaines l'accès aux données bancaires européennes ou plus récemment quand la France a donnée les données médicales...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.