🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

La CNIL inflige des amendes record à Google et Amazon pour leur gestion des cookies

10 décembre 2020 à 12h49
14
cnil-logo.png

L'autorité réclame respectivement 100 et 35 millions d'euros aux deux géants américains, accusés d'avoir déposé des traceurs publicitaires chez leurs utilisateurs sans obtenir leur consentement.

Près de deux ans après avoir sanctionné Google pour un montant record en France de 50 millions d'euros , la Commission nationale de l'informatique et des libertés (CNIL) a infligé, jeudi 10 décembre, des amendes à hauteur de 35 millions d'euros à Amazon, et de 100 millions d'euros à Google, un nouveau record. Ces lourdes sanctions prises par le gendarme des données sont motivées par le dépôt de cookies publicitaires sur les ordinateurs d'utilisateurs et clients du e-commerçant, et du moteur de recherche, qui à chaque fois n'ont pas obtenu l'accord de ces derniers.

Consentement, information et opposition : plusieurs manquements reprochés à Google

La formation restreinte a tranché et décidé de condamner Google LLC à une amende de 60 millions d'euros et sa filiale européenne Google Ireland Limited à une autre amende de 40 millions d'euros, pour un total de 100 millions d'euros, un record en France.

Cette double sanction découle d'un contrôle en ligne mené par la CNIL le 16 mars 2020 sur le moteur de recherche google.fr, qui s'est aperçue que des cookies étaient déposés sur l'ordinateur de l'utilisateur de façon automatique, sans qu'il puisse donner (ou non) son consentement. Les traceurs installés sur la machine de l'utilisateur étaient donc installés, à des finalités publicitaires, sans la fameuse obligation du recueil préalable du consentement de l'utilisateur, ce qui viole les dispositions de l'article 82 de la loi Informatique et Libertés.

La CNIL souligne, certes, le fait que Google faisait bien apparaître un bandeau d'information en pied de page, fort de la mention « Rappel concernant les règles de confidentialité de Google ». Sauf que ce bandeau ne fournissait aucune information sur les cookies déposés, ce qui constitue un défaut d'information des utilisateurs, pour le gendarme français des données.

Enfin, l'autorité a souligné la défaillance partielle du mécanisme d'opposition, censé permettre la personnalisation des annonces dans ses recherches Google. Elle indique que dans tous les cas, un des cookies publicitaires installés sans consentement demeurait stocké sur l'ordinateur « et continuait de lire des informations à destination du serveur auquel il est rattaché ».

Quant au montant de la double amende (60 + 40 millions) et l'astreinte de 100 000 euros par jour de retard, la CNIL les justifie par la portée de Google en France et de son moteur de recherche, qui ont affecté quelque 50 millions d'utilisateurs, et les revenus publicitaires générés grâce à ces cookies, qui collectent les données. Google dispose de trois mois pour informer ses utilisateurs.

Google est-elle entrée en conformité ?

« Oui », répond la CNIL, qui note que Google a bien cessé le dépôt sans consentement ni information des cookies publicitaires visés, et ce depuis le mois de septembre. Elle précise tout de même que le bandeau d'information du moteur de recherche n'offre toujours pas assez d'informations sur la finalité des traceurs et la possibilité offerte aux utilisateurs de les refuser.

Des cookies déposés sans consentement, dès l'arrivée sur le site Amazon

Les reproches faits à Amazon sont à peu près similaires. La CNIL a opéré plusieurs contrôles en ligne sur le site du e-commerçant entre le mois de décembre 2019 et mai 2020. L'autorité pointe d'abord du doigt le fait qu'Amazon déposait des cookies sur les ordinateurs des utilisateurs sans recueillir leur consentement, et ce, dès leur arrivée sur le site.

La CNIL s'est aussi aperçue qu'au moment de se rendre sur amazon.fr, l'utilisateur se voyait proposer des informations qui n'étaient « ni claires ni complètes ». Le bandeau d'information affiché par la société, qui précise qu' « en utilisant ce site, vous acceptez notre utilisation de cookies pour offrir et améliorer nos services » ne constituait qu'une vague description des finalités des cookies installés. En d'autres termes, l'utilisateur ne pouvait pas avoir conscience que les traceurs étaient destinés à lui proposer des publicités personnalisées. L'internaute n'était pas non plus informé de sa possibilité de refuser les cookies.

Amazon s'est donc vue infliger une amende de 35 millions d'euros, pour une pratique constatée jusqu'à la refonte du site, en septembre dernier (depuis, Amazon ne dépose plus aucun cookie sans avoir obtenu de consentement). L'un des facteurs aggravants était le dépôt systématique des cookies sans consentement, et ce, peu importe la provenance de l'internaute, qu'il ait sciemment décidé d'aller sur Amazon ou qu'il transite par une annonce présente sur un autre site. Une astreinte de 100 000 par jour de retard et une obligation d'information des clients et utilisateurs sous trois mois sont assorties à l'amende.

Qu'en pense-t-on chez Clubic ?

La CNIL est en action ! En moins d'un mois, le régulateur de la donnée personnelle aura sanctionné tour à tour un géant de la grande distribution (Carrefour), le roi des moteurs de recherches (Google) et le taulier du e-commerce (Amazon) de plusieurs amendes, pour un total de 103,05 millions d'euros. Jamais la Commission, présidée par Marie-Laure Denis, n'aura été aussi sévère dans ses sanctions. Il semble que nous soyons désormais à un tournant de la répression envers les grandes entreprises, celles issues du secteur du numérique notamment. La gigantesque législation européenne sur leurs activités, dont on devrait connaître la teneur le 15 décembre prochain, doit inconsciemment jouer dans l'imaginaire collectif. Les autorités ne redoutent désormais plus (ou moins) de faire face aux mastodontes.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
14
11
obbiclubic
Bien fait. Point.
SlashDot2k19
Ça part d’une bonne intention mais effectivement avoir les popin ou bandeaux qui te sautent à la tronche dès que tu vas sur un site, c’est très agaçant. Alors tu cliques vite sans lire pour être débarrassé du panneau.
LeLapinou64
Tu cliques surtout sur le seul bouton « tout accepter », qui te permet de te débarrasser du bandeau, alors que si tu souhaites refuser tout ou partie, il faut aller dans un menu, décocher 145 cases avant de valider… Ce que naturellement (presque) personne ne fait, par méconnaissance ou flemme (je le faisais au début, au bout d’un moment c’est pénible, et on se fait avoir à l’usure, surtout sur les smartphones, ou c’est encore moins pratique). La contrainte d’avoir un bouton « tout refuser » en face de « tout accepter » est une bonne chose mais qui arrive tardivement. De plus, j’se espérer que cette contraintes permettra aux extensions du style « I don’t care about cookies » permettra d’implementer un refus par défaut dans l’extension (à ce jour, elle cache le bandeau certes, mais accepte par défaut toutes les conditions quelles qu’elles soient).
jcc137
Sur les agaçantes fenêtres d’avis d’installation de cookies, sur Firefox, mon navigateur, j’ai installé l’extension I don’t care about cookies. Elle marche au poil !<br /> Sur le sujet de cette page, les utilisateurs étant les premières victimes, auront-ils droit à un dédommagement sur l’amende que percevra la CNIL ? j’y crois pas une seconde mais je pense que la question est pertinente. Sinon a quoi servira l’argent de l’amende ? 135 millions, ce n’est pas rien.
Sans_Plot
Sinon il y a l’extension «&nbsp;Ninja Cookie&nbsp;» qui est en cours de développement (on peut déjà l’installer) et qui a pour but de faire disparaitre les bandeaux de cookies en refusant tous les cookies du bandeau
LeLapinou64
Il faut garder à l’esprit que l’extension «&nbsp;I don’t care about cookies&nbsp;» accepte les cookies. il ne fait pas juste disparaitre le bandeau.<br /> Concernant le dédommagement, j’ai bien peur que la messe ne soit dite : Est ce que tu as déjà perçu le moindre centimes sur tous les procès gagné par UFC Que choisir ?
LeLapinou64
Je ne connaissais pas cette extension, si elle refuse par défaut, elle m’intéresse, et risque de vite remplacer mon «&nbsp;IDCAC&nbsp;»… Je pensais que ça n’était pas possible tan qu’un bouton tout refuser n’était pas mis en place…
nicgrover
J’ai repéré plusieurs sites en France où il faut cocher une dizaine de cases ou plus pour pouvoir naviguer… Marmiton 9, Ricardocuisine 13, Elle 12… Et j’en passe.<br /> Je coche systématiquement «&nbsp;Refuser&nbsp;» car tous ces sites savent très bien qu’ils emmer… les internautes qui les accepteront pour gagner quelques secondes<br /> Et bien peu de sites mémorisent le choix précédent, ben voyons…
Sans_Plot
Par contre, elle n’est pas encore au point, malheureusement l’extension n’arrive pas à gérer les bandeaux de pas mal de site encore. Mais elle a été créé que très récemment.
Jehlem
Perso j’accepte tous les cookies<br /> Mais j’ai un raccourci qui lance Firefox et un autre qui ferme Firefox<br /> Ce dernier efface tous les répertoires où Firefox a pu laisser des traces y compris le répertoire de Firefox, puis il recopie une instance «&nbsp;neuve&nbsp;» de Firefox préalablement sauvegardée
jcc137
Opera sur Android a un bloqueur de pub en natif
ovancantfort
La palme pour le refus malhonnête des cookies revient pour ma part à l’opérateur télécoms belge Proximus. Quand on appuie sur «&nbsp;tout refuser&nbsp;», il faut attendre 30 secondes «&nbsp;l’application de vos paramètres&nbsp;», jauge d’avancement à l’appui.
Voir tous les messages sur le forum

Actualités du moment

Profitez des promos de Noël avec la solution antivirus Norton 360 Deluxe à prix cassé
Chrome : les éditeurs d'adblockers critiquent la politique de sécurité de Google
La souris tous-terrain Logitech MX Anywhere 2S bradée sur Amazon
Cyberpunk 2077 tourne correctement sur la console portable Aya Neo et son modeste APU Ryzen 5 4500U !
Une plainte contre Facebook pourrait le forcer à se séparer de WhatsApp et Instagram
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Mini critique Truth Seekers (S01)
Mini critique The Mandalorian (S02E01)
Mini critique Moonbase 8 (S01E01)
Les meilleures séries d'anthologie
Haut de page