Les deux entreprises, condamnées à de lourdes amendes par l'autorité française, défendent leur bilan en matière de protection des données personnelles de leurs utilisateurs.
Google et Amazon n'ont pas tardé à sortir du bois. Les deux géants américains ont été respectivement condamnés par la Commission nationale de l'informatique et des libertés (CNIL) à des amendes de 100 et 35 millions d'euros. Pour quel grief ? Celui d'avoir déposé des cookies publicitaires sur les ordinateurs des internautes sans obtenir leur consentement, entre autres. Les deux décisions, rendues publiques le jeudi 10 décembre, n'ont pas manqué de faire réagir les entreprises. Google, comme Amazon, ne va pas forcément pleinement dans le sens du gendarme des données. Mais elles expriment leur position différemment, en louant leurs efforts respectifs.
Pour Google, la CNIL « fait l'impasse sur (ses) efforts »
La CNIL a infligé une amende de 60 millions d'euros à Google LLC, l'entreprise qui possède le moteur de recherche, et une autre de 40 millions à Google Ireland Limited, la filiale européenne du groupe. Soit un montant total record de 100 millions d'euros, motivé en partie par l'impact de Google sur la société française, qui compte 50 millions d'utilisateurs. L'autorité reproche à la firme de Mountain View de s'être livrée à un dépôt de cookies sans recueil préalable du consentement de l'utilisateur, mais aussi à un défaut d'information des internautes, et à la défaillance partielle du mécanisme d'opposition.
Un porte-parole de l'entreprise nous indique que « les utilisateurs de Google s'attendent à ce que nous respections leur vie privée, qu'ils aient ou non un compte Google. Nous défendons notre bilan en matière de transparence et de protection de nos utilisateurs, grâce à des informations et des paramètres de confidentialité clairs, une solide gouvernance interne des données, une infrastructure sécurisée, et, surtout, des services utiles ».
Google fait valoir un argument réglementaire et estime que la décision rendue par la CNIL « fait l'impasse sur ces efforts et ne prend pas en compte le fait que les règles et les orientations réglementaires françaises sont incertaines et en constante évolution ».
Le porte-parole du géant américain avance toutefois que les discussions se poursuivent avec la CNIL, de façon à « mieux comprendre ses préoccupations à mesure que nous continuons d'apporter des améliorations sur nos produits et services ».
Amazon exprime son désaccord avec le gendarme des données
Amazon, de son côté, a hérité d'une amende de 35 millions d'euros, après la constatation par la CNIL du dépôt de traceurs publicitaires sur l'ordinateur des utilisateurs sans avoir au préalable recueilli le consentement de l'utilisateur, et un manquement concernant les utilisateurs de la plateforme de e-commerce, qui ne bénéficiaient pas d'informations suffisamment claires et précises.
« Nous sommes en désaccord avec la décision de la CNIL. La protection des données personnelles de nos clients a toujours été une priorité absolue pour Amazon », réagit l'entreprise, qui n'accueille forcément pas très bien la sanction de l'autorité française.
À l'instar de Google, Amazon indique faire le nécessaire pour assurer la protection des données de ses clients et visiteurs, en mettant « continuellement à jour nos pratiques en matière de protection des données personnelles afin de garantir que nous répondions aux besoins et aux attentes en constante évolution des clients et des autorités de régulation et que nous nous conformions pleinement à toutes les lois applicables dans chacun des pays où nous opérons ».
Amazon ajoute avoir mis à jour les informations proposées aux clients sur l'utilisation des cookies, partout dans l'Union européenne.
