Dans un communiqué diffusé le 19 janvier dernier, la Commission Nationale de l'Informatique et des Libertés (CNIL) a pu indiquer avoir sanctionné Yahoo! d'une amende atteignant les 10 millions d'euros, pour ne pas avoir respecté le consentement de ses utilisateurs quant à l'utilisation des cookies.
Ce n'est pas la première fois que la CNIL sanctionne une large entreprise tech étrangère : Microsoft avait eu droit à une amende de 60 millions d'euros, tandis que TikTok s'en est sorti pour 5 millions. Yahoo! est la nouvelle cible de la commission, pour une raison en tous points similaire : Microsoft avait été condamnée pour défaut de mécanisme permettant de refuser les cookies aussi facilement que les accepter sur Bing, TikTok n'avait pas respecté les obligations nécessaires par rapport au choix d'accepter ou non les cookies. Il en va ainsi de même pour Yahoo!.
Une amende de 10 millions d'euros pour non-respect du consentement
Les 27 plaignants dans le cadre de l'enquête menée par la CNIL portaient principalement sur le portail Yahoo.com, mais aussi sur la messagerie Yahoo Mail. Au cours de l'enquête, qui a pris place pendant les années 2020 et 2021, les enquêteurs ont ainsi constaté le téléchargement d'une vingtaine de cookies, et ce, malgré le fait que les sites n'avaient pas obtenu le consentement des utilisateurs. Cette pratique illégale avait pour but principal de revendre les données obtenues sur Yahoo auprès d'annonceurs, à des fins publicitaires. Il s'agit d'une violation directe de l'article 82 de la loi informatique et libertés : les cookies à vocation publicitaire ne peuvent être déposés que dans un cas précis, à savoir si l'utilisateur a donné son consentement de manière explicite.
Ce n'est pas tout : Yahoo! s'est également démarqué par son incitation à ne pas retirer son consentement. Ainsi, dans son communiqué, la CNIL indique : « la formation restreinte a relevé que lorsqu’un utilisateur de la messagerie « Yahoo! Mail » souhaitait retirer le consentement qu’il avait donné au dépôt de cookies, la société l’informait que son action aurait pour conséquences qu’il ne pourrait plus accéder aux services proposés par la société et qu’il perdrait l’accès à sa messagerie ». La CNIL constate ainsi que le retrait du consentement ne pouvait pas s'exercer librement.
La longue descente aux enfers de Yahoo
La sanction de la CNIL intervient alors que la commission a constaté ce manquement pendant plusieurs années, et de manière répétée. Ce faisant, l'amende peut atteindre jusqu'à 2 % du chiffre d'affaires de la société, ce qui lui permet d'atteindre les 10 millions d'euros. Ce chiffre élevé est en retour considéré comme disproportionné par l'entreprise ciblée : elle pourrait quant à elle faire appel de la décision.
Ce n'est pas le premier coup dur pour Yahoo : l'entreprise subit une véritable descente aux enfers depuis le début des années 2010, avec des revenus en chute libre pendant quelques années, notamment en 2016 alors que l'entreprise annonçait une chute de ses profits de plus de 20 %. D'ailleurs, la même année, Yahoo! indiquait que 500 millions de ses comptes utilisateurs avaient été piratés (soit environ la moitié des comptes au total). Nul doute que cette nouvelle condamnation de la CNIL de l'entreprise américaine ne l'aidera pas à redorer son blason.
- storage1 To de stockage
- securityPas de chiffrement natif
- alternate_emailPas de domaine personnalisé
- smartphoneApplications iOS, Android
- push_pinJurisdiction USA
Source : CNIL
