Le cookie de trop : la CNIL épingle Google et Facebook à hauteur de 150 et 60 millions d'euros

06 janvier 2022 à 10h35
11
cookies © shutterstock.com
© Shutterstock

La CNIL a lourdement sanctionné les géants Google et Facebook, épinglés pour ne pas avoir respecté la règle selon laquelle « refuser les cookies doit être aussi simple que de les accepter » pour l'utilisateur. Au passage, l'autorité s'offre un record au niveau du montant des sanctions.

Beaucoup reprochaient à la Commission nationale de l'informatique et des libertés, la CNIL, une certaine passivité face aux grands acteurs du numérique. Mais il semble que les cookies rendent l'autorité plus gourmande ces dernières années. Après avoir infligé des amendes record à Google et Amazon fin 2020 pour leur gestion des petits traceurs (100 millions d'euros pour l'un, 35 millions pour l'autre), le gendarme des données a récidivé ! Mercredi, il annonce avoir sanctionné Google de deux amendes, à hauteur de 150 millions d'euros, et Facebook d'une autre, d'un montant de 60 millions d'euros. Comment ? Pourquoi exactement ? Voyons cela ensemble.

Les raisons de l'intervention de la CNIL et les reproches faits à Google (et YouTube) et Facebook

La CNIL fut saisie de plusieurs plaintes venant dénoncer les modalités de refus des cookies sur les sites web google.fr, youtube.com et facebook.com. En avril 2021, elle a opéré un contrôle en ligne du réseau social Facebook et constaté, dans la foulée, que le site propose un bouton qui permet d'accepter les cookies, sans proposer de solution équivalente pour les refuser. En juin 2021, la CNIL a fait la même constatation sur les sites Google et YouTube.

Un bouton permet d'accepter immédiatement les cookies, mais il n'existe pas de solution équivalente pour les refuser aussi facilement.

Le reproche de la CNIL à Google, YouTube et Facebook, le 6 janvier 2022

Rappelez-vous, les recommandations et lignes directrices du gendarme français des données sont claires : refuser un cookie doit être aussi simple que de l'accepter. L'autorité suggère ainsi de faire cohabiter un bouton « Tout accepter » avec un bouton « Tout refuser », sur le même niveau, de façon à offrir à l'utilisateur un choix clair et simple, ce qui, en l'espèce, n'était pas le cas sur Google ni sur YouTube ni sur Facebook.

La CNIL dénonce ici le fait que « plusieurs clics sont nécessaires pour refuser tous les cookies, contre un seul pour les accepter ». S'agissant de Facebook plus particulièrement, l'autorité déplore que le bouton permettant de refuser les traceurs se situe en bas de la seconde fenêtre et s'intitule « Accepter les cookies ». La formation restreinte de l'autorité affirme que le procédé n'est pas clair et qu'il entraîne de la confusion, car l'utilisateur a alors le sentiment qu'il ne lui est pas possible de refuser le dépôt de cookies. Concernant Google, la CNIL déplore un mécanisme de refus plus complexe. Celui-ci décourage l'utilisateur qui en vient finalement à privilégier la facilité du bouton « J'accepte ».

210 millions d'euros d'amende(s) et 3 mois pour répondre aux exigences de la CNIL

Pour ce manquement à l'article 82 de la loi Informations et Libertés, qui porte atteinte à la liberté du consentement des internautes, la CNIL a tapé du poing sur la table et décidé de sanctionner assez lourdement, à l'échelle française, les groupes Google et Facebook. Elle a décidé d'infliger à Google une amende globale de 150 millions d'euros. Celle-ci est découpée en deux : 90 millions d'euros imputés à Google LLC, la société californienne qui développe le moteur de recherche et YouTube ; et 60 millions d'euros imputés à Google Ireland Limited, le siège européen du groupe, installé en Irlande. Quant à Facebook, l'amende se porte à 60 millions d'euros et est adressée à Facebook Ireland Limited, siège européen de la firme de Mark Zuckerberg. Les montants sont records pour la CNIL.

Les deux groupes ont évidemment réagi à ces sanctions, qui leur imposent par ailleurs d'instaurer, dans un délai de 3 mois, un moyen permettant de refuser les cookies aussi simplement que celui existant pour les accepter. Pour Google, par l'intermédiaire d'un porte-parole, « les internautes nous font confiance afin de respecter leur droit à la vie privée et veiller à leur sécurité. Dans le respect de ces attentes, nous nous engageons à mettre en place de nouveaux changements ainsi qu’à travailler activement avec la CNIL en réponse à sa décision, dans le cadre de la directive ePrivacy. »

Facebook, de son côté, indique examiner la décision de l'autorité, par le biais d'un porte-parole de la maison mère, le groupe Meta : « Nous restons déterminés à travailler avec les autorités compétentes. Nos contrôles de consentement aux cookies offrent aux gens un meilleur contrôle sur leurs données, y compris un nouveau menu de paramètres sur Facebook et Instagram où les gens peuvent revoir et gérer leurs décisions à tout moment, et nous continuons à développer et à améliorer ces contrôles. » Notons que la bannière de cookies de Facebook offre déjà des contrôles granulaires à ses utilisateurs européens, avec un certain contrôle de leurs données. Mais, aux yeux de la CNIL, les deux entreprises doivent faire plus.

Source : CNIL

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
11
12
SlashDot2k19
Vu le nombre de site où c’est galère pour refuser les cookies (croix minuscule ou inopérante, demande de payer si refus, renvoi sur une page pour dire que c’est pas cool de refuser les cookies, etc…) la CNIL a fort à faire…
Neophus975
Tout à fait d’accord ! C’est ce que je me disais aussi dernièrement en voyant certains sites ! Ou on ne le voit pas ou il faut s’abonner en contrepartie… il y a encore beaucoup à faire !
fredmc
D’ailleurs je me posais la question sur la légalité de faire payer si on refuse les cookies.
g-m1n1
Excellente nouvelle. Merci le RGPD.
Koin-Koin
Effectivement faire appliquer les règles mises en place est la première chose à faire. J’espère que par la suite, le fait de rendre inutilisable les sites sans cookie ou autre moyen de traçage sera également sanctionné.
arbor111
À force de prendre les utilisateurs pour des imbéciles, Facebook n’attire plus que des cassos, des antivax et tous les rageux. La plupart des comptes sont inactifs. Le modèle économique qui consiste à voler l’intimité des usagers contre des services qu’on peut trouver partout à côté s’essouffle.
Sampro
Moi déjà pour ma part, tous sites quelqu’il soit qui me proposent pas continuer sans accepter je le quitte sur le champ, le fait d’avoir le choix me réconforte
DocteurQui
150 et 60 millions, des clopinettes pour ces deux mégas sociétés malheureusement. Pas de quoi faire fléchir je pense
dgino
ils comment à nous les briser avec leurs cookies là ! à quand un système global qui permet d’accepter ou de refuser les cookies sans avoir à cliquer en entrant sur chaque site ?
juju251
Ca existe dans les options de chaque navigateur : On peut configurer pour refuser tous les cookies (bon le dialogue de chaque site s’affiche quand-même certes).
mcbenny
Il y a aussi les modes incognito/private. Un clic sur tout accepter, rapide, puis en fermant le navigateur, hop plus rien.
Voir tous les messages sur le forum

Lectures liées

CyberGhost VPN commence fort 2022 avec une offre incroyable à -84% !
Bitdefender fait chuter le prix de -60% sur ses excellents antivirus
Une cyberattaque de grande ampleur touche le gouvernement ukrainien, en pleine crise avec la Russie
Vente Flash NordVPN ! On craque pour l'abonnement à -70% ?
Un groupe de hackers vole les crypto-monnaies de start-up et petites entreprises
Microsoft Defender devrait arriver sur Android, iOS et macOS
Antivirus : Kaspersky propose sa meilleure suite de sécurité à prix cassé
Ulcan, hackeur et
Avast annonce l'introduction d'un pare-feu dans son antivirus gratuit
Créer un détecteur de malware par ondes avec un Raspberry Pi, l'incroyable pari (réussi) de chercheurs en sécurité
Haut de page