Lourdes amendes infligées en France à Google et Facebook pour leurs pratiques en matière de «cookies»

366

La Cnil, gardienne de la vie privée des Français, a infligé de lourdes amendes de respectivement 150 et 60 millions d’euros à Google et Facebook pour leurs pratiques en matière de «cookies», ces traceurs numériques utilisés notamment pour la publicité ciblée. Le montant de l’amende infligée à Google est un record toutes catégories pour les sanctions imposées par la Commission informatique et libertés (Cnil), devant une précédente amende de 100 millions d’euros à Google en décembre 2020, déjà au sujet des cookies. «La Cnil a constaté que les sites facebook.com, google.fr et youtube.com ne permettent pas» de refuser les cookies «aussi simplement» que de les accepter, a-t-elle indiqué. Les 2 plateformes ont 3 mois pour se mettre en conformité, à défaut de quoi «les sociétés devront chacune payer une astreinte de 100.000 euros par jour de retard», a-t-elle ajouté. Les cookies sont des petits fichiers informatiques installés par les sites internet sur les terminaux de leurs visiteurs, à des fins techniques ou de publicité ciblée. Ils permettent notamment aux régies de tracer la navigation de l’utilisateur, pour pouvoir lui envoyer de la publicité personnalisée en lien avec ses centres d’intérêt. Ils sont régulièrement dénoncés pour les atteintes à la vie privée qu’ils peuvent causer. Dans une réaction, Google a annoncé un changement de ses pratiques, à la suite de la décision de la Cnil. «Dans le respect des attentes des internautes, (…) nous nous engageons à mettre en place de nouveaux changements, ainsi qu’à travailler activement avec la Cnil en réponse à sa décision, dans le cadre de la directive (NDLR européenne) ePrivacy», a assuré le géant américain. Meta, maison mère de Facebook, a indiqué de son côté qu’il était en train «d’évaluer la décision» de la Cnil, et qu’il «continuerait de travailler avec les autorités de régulation» sur ces sujets. «Nous continuons à développer et améliorer les outils de contrôle» des internautes sur les cookies, a poursuivi le groupe. Depuis l’entrée en vigueur du règlement européen sur les données personnelles (RFPD) en 2018, les sites internet sont tenus de respecter des règles plus strictes pour recueillir le consentement des internautes avant de déposer leurs cookies. La Cnil avait donné jusqu’à avril 2021 aux éditeurs des sites pour s’adapter à ce durcissement et prévenu qu’elle commencerait à sanctionner après ce délai. En juillet, «Le Figaro» avait été le 1er à faire les frais de cette rigueur accrue, en se voyant infliger une amende de 50.000 euros pour des cookies déposés par des partenaires du journal, «sans action» de la part de l’internaute ou «malgré son refus». La Cnil a indiqué récemment avoir envoyé environ 90 mises en demeure à des éditeurs de sites internet depuis la fin de sa période de tolérance. Dans le cas des sanctions infligées à Google et Facebook, la Cnil met en cause le contraste entre la facilité qu’a l’internaute à accepter les cookies et la difficulté à les refuser. «Les sites web facebook.com, google.fr et youtube.com proposent un bouton permettant d’accepter immédiatement les cookies», a expliqué la Cnil. En revanche, «plusieurs clics sont nécessaires pour refuser tous les cookies», a-t-elle dénoncé. Ce procédé «porte atteinte à la liberté du consentement», a-t-elle souligné. Pour ajouter à la confusion, le bouton ajouté par Facebook pour refuser les traceurs s’appelle même «Accepter les cookies», a-t-elle relevé. D’une manière générale, la Cnil recommande que sur les bandeaux de recueil de consentement, le bouton «Refuser tout» soit aussi facile d’accès que «Tout accepter». En 2020, la Cnil avait infligé des sanctions de respectivement 100 et 35 millions d’euros à Google et Amazon sur les cookies. Elle avait notamment estimé que les informations données aux internautes par les deux plateformes sur leurs cookies n’étaient pas «suffisamment claires».