Google et Facebook à nouveau sanctionnés par la CNIL

La CNIL, l’organisme français de surveillance de la protection des données a infligé des amendes à et pour ne pas avoir respecté les règles locales (et européennes) en matière de consentement aux cookies.

La CNIL inflige une amende à Google et Facebook au sujet des cookiesAujourd’hui, la CNIL a déclaré :

Le 31 décembre 2021, la CNIL a sanctionné GOOGLE pour un montant total de 150 millions d’euros (90 millions d’euros pour GOOGLE LLC et 60 millions d’euros pour GOOGLE IRELAND LIMITED) parce qu’il n’est pas permis aux utilisateurs de google.fr et de youtube.com de refuser les aussi facilement que de les accepter.

La Commission nationale Informatique et Libertés (CNIL) a donc déclaré qu’elle agissait après avoir reçu plusieurs plaintes dénonçant les modalités de refus des sur les sites web google.fr et youtube.com.

En violation flagrante de la législation de l’UE et de la loi française, elle a constaté que la paire n’offrait pas aux utilisateurs la possibilité de rejeter les non essentiels aussi facilement que la possibilité qu’ils leur offrent d’accepter tout suivi (tracking).

La formation restreinte a également considéré que le parcours informationnel mis en œuvre par la société n’est pas clair puisque, pour refuser le dépôt de , les internautes doivent cliquer sur un bouton intitulé « Accepter les cookies » figurant dans la seconde fenêtre.

Elle a estimé qu’un tel intitulé génère nécessairement de la confusion et que l’utilisateur peut avoir le sentiment qu’il n’est pas possible de refuser le dépôt de cookies et qu’il ne dispose pas de modalités de contrôle à cet égard.

La formation restreinte a considéré que les modalités de recueil de consentement qui sont proposées aux utilisateurs ainsi que l’absence de clarté de l’information qui leur est fournie constituent des violations de l’article 82 de la loi Informatique et Libertés.

Donc, en bref, les géants de la technologie utilisaient des modèles sombres manipulateurs pour essayer de forcer le consentement.

En vertu du droit de l’UE, si le consentement est la base juridique revendiquée pour le traitement des données des personnes, il existe des normes strictes qui doivent être respectées – le consentement doit être éclairé, spécifique et librement donné pour qu’il puisse être obtenu légalement.

À ce jour, Google n’a pas fait l’objet d’une seule sanction en vertu du RGPD en dehors de l’Irlande – malgré un certain nombre de plaintes très substantielles et de très longue date déposées contre lui, y compris pour consentement forcé; son traitement des données de localisation; et son adtech.

D’après Techcrunch, les plaintes continuent non seulement de s’accumuler contre les géants de la technologie pour des violations systémiques de la législation de l’UE sur la protection des données et contre le DPC pour son bilan embarrassant en matière d’application de la loi – et même pour corruption présumée, dans une accusation plus récente contre l’Irlande – mais aussi contre la Commission européenne elle-même, accusée d’avoir manqué à son devoir de surveiller l’application du RGPD au niveau des États membres.

 

Ma réponse à Didier Reynders, commissaire européen à la justice, le 14 décembre, est maintenant publique. La Commission doit agir pour faire respecter la législation sur la protection des données.

Sa récente lettre aux eurodéputés, couverte par @vmanancourt, laisse perplexe.

 

Une amende contre Facebook pour les mêmes motifs

La CNIL dit avoir reçu plusieurs plaintes dénonçant les modalités de refus des cookies sur le site web facebook.com. Et elle a donc prononcé une sanction contre Facebook Ireland :

Le 30 décembre 2021, la formation restreinte de la CNIL a sanctionné la société FACEBOOK IRELAND LIMITED d’une amende d’un montant de 60 millions d’euros parce qu’il n’est pas permis aux utilisateurs du réseau social facebook.com résidant en France de refuser les cookies aussi facilement que de les accepter.

Elle a justifié ce montant par la portée du traitement, par le nombre de personnes concernées et par les bénéfices considérables que la société tire des revenus publicitaires indirectement générés à partir des données collectées par les cookies.

En plus de l’amende administrative, la formation restreinte a également adopté une injonction sous astreinte afin que la société mette à disposition des internautes situés en France, dans un délai de 3 mois à compter de la notification de la décision, un moyen permettant de refuser les cookies aussi simplement que celui existant pour les accepter, afin de garantir la liberté de leur consentement. Dans le cas contraire, la société s’exposera au paiement d’une astreinte de 100 000 euros par jour de retard.

Contacté pour commenter l’amende de la CNIL pour des consentements malhonnêtes aux cookies, un porte-parole de Meta/Facebook a déclaré :

Nous révisons la décision de l’autorité et restons déterminés à travailler avec les autorités compétentes.

Nos contrôles de consentement aux cookies offrent aux gens un plus grand contrôle sur leurs données, y compris un nouveau menu de paramètres sur Facebook et Instagram où les gens peuvent revoir et gérer leurs décisions à tout moment, et nous continuons à développer et à améliorer ces contrôles.

La CNIL concentre depuis un certain temps son contrôle sur les consentements aux cookies.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.