La Commission nationale de l’informatique et des libertés (CNIL), l’organisme français chargé de la protection et de la confidentialité des données, a annoncé une sanction de 60 millions d’euros (68 millions de dollars) à l’encontre de Facebook et de 150 millions d’euros (170 millions de dollars) à l’encontre de Google.
Les amendes visent à rendre difficile pour les visiteurs du site Web de rejeter les cookies de suivi en masquant l’option derrière plusieurs clics.
Facebook et Google permettent aux visiteurs de leur site Web d’accepter l’ensemble des cookies en une seule action en appuyant sur un bouton disponible sur la première page.
Rejeter les cookies, cependant, est un processus manuel et décourageant qui oblige les utilisateurs à les désactiver un par un.
A ce titre, la commission qui a enquêté sur l’affaire suite à de multiples plaintes d’utilisateurs français a établi que Facebook et Google sont :
- Rendre les mécanismes de refus des cookies inutilement compliqués
- Décourager les utilisateurs de refuser les cookies
- Inciter les utilisateurs à donner leur consentement à la collecte de données personnelles
La pratique est considérée comme une atteinte à la liberté de consentement des internautes, et à ce titre, elle contrevient à l’article 82 de la loi Informatique et Libertés.
Mauvaises tentatives pour résoudre les problèmes
La CNIL a informé les deux sociétés il y a quelques mois des violations et a reçu l’assurance que les problèmes seraient corrigés.
En décembre 2021, Facebook a envoyé des captures d’écran avec une nouvelle interface de gestion des cookies, revendiquant des améliorations du mécanisme qui ne favorisaient plus l’acceptation.
Cependant, le comité a constaté que refuser les cookies restait fastidieux et les accepter était encore plus facile.
Ainsi, aujourd’hui la CNIL annoncé une amende administrative de 60 millions d’euros contre Facebook Ireland Ltd. et 100 000 euros supplémentaires par jour de retard de mise en conformité, à compter de mars 2022.
Le même date limite et des pénalités de retard ont été annoncées pour Google, l’amende de 150 millions d’euros étant répartie entre Google LLC et Google Ireland Ltd., respectivement 90 millions d’euros et 60 millions d’euros.
En novembre de l’année dernière, l’autorité italienne de la concurrence a infligé à Google une amende de 10 millions d’euros pour collecte abusive de données par défaut.
Les enquêteurs italiens ont découvert que Google activait les options des utilisateurs pour l’acceptation de collecter, transférer et utiliser leurs données à des fins commerciales par défaut.
Un porte-parole de Google a partagé la déclaration suivante avec EZpublish-france.fr :
Les gens nous font confiance pour respecter leur droit à la vie privée et assurer leur sécurité. Nous comprenons notre responsabilité de protéger cette confiance et nous nous engageons à poursuivre les changements et à travailler activement avec la CNIL à la lumière de cette décision au titre de la directive ePrivacy
Nous avons également contacté Facebook pour demander un commentaire sur ce qui précède, et nous mettrons à jour ce message dès que nous recevrons une réponse.