Le cookie de trop : la CNIL épingle Google et Facebook à hauteur de 150 et 60 millions d'euros

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 06 janvier 2022 à 10h35

La CNIL a lourdement sanctionné les géants Google et Facebook, épinglés pour ne pas avoir respecté la règle selon laquelle « refuser les cookies doit être aussi simple que de les accepter » pour l'utilisateur. Au passage, l'autorité s'offre un record au niveau du montant des sanctions.

Beaucoup reprochaient à la Commission nationale de l'informatique et des libertés, la CNIL, une certaine passivité face aux grands acteurs du numérique. Mais il semble que les cookies rendent l'autorité plus gourmande ces dernières années. Après avoir infligé des amendes record à Google et Amazon fin 2020 pour leur gestion des petits traceurs (100 millions d'euros pour l'un, 35 millions pour l'autre), le gendarme des données a récidivé ! Mercredi, il annonce avoir sanctionné Google de deux amendes, à hauteur de 150 millions d'euros, et Facebook d'une autre, d'un montant de 60 millions d'euros. Comment ? Pourquoi exactement ? Voyons cela ensemble.

Les raisons de l'intervention de la CNIL et les reproches faits à Google (et YouTube) et Facebook

La CNIL fut saisie de plusieurs plaintes venant dénoncer les modalités de refus des cookies sur les sites web google.fr, youtube.com et facebook.com. En avril 2021, elle a opéré un contrôle en ligne du réseau social Facebook et constaté, dans la foulée, que le site propose un bouton qui permet d'accepter les cookies, sans proposer de solution équivalente pour les refuser. En juin 2021, la CNIL a fait la même constatation sur les sites Google et YouTube.

Un bouton permet d'accepter immédiatement les cookies, mais il n'existe pas de solution équivalente pour les refuser aussi facilement.

_{Le reproche de la CNIL à Google, YouTube et Facebook, le 6 janvier 2022}

Rappelez-vous, les recommandations et lignes directrices du gendarme français des données sont claires : refuser un cookie doit être aussi simple que de l'accepter. L'autorité suggère ainsi de faire cohabiter un bouton « Tout accepter » avec un bouton « Tout refuser », sur le même niveau, de façon à offrir à l'utilisateur un choix clair et simple, ce qui, en l'espèce, n'était pas le cas sur Google ni sur YouTube ni sur Facebook.

La CNIL dénonce ici le fait que « plusieurs clics sont nécessaires pour refuser tous les cookies, contre un seul pour les accepter ». S'agissant de Facebook plus particulièrement, l'autorité déplore que le bouton permettant de refuser les traceurs se situe en bas de la seconde fenêtre et s'intitule « Accepter les cookies ». La formation restreinte de l'autorité affirme que le procédé n'est pas clair et qu'il entraîne de la confusion, car l'utilisateur a alors le sentiment qu'il ne lui est pas possible de refuser le dépôt de cookies. Concernant Google, la CNIL déplore un mécanisme de refus plus complexe. Celui-ci décourage l'utilisateur qui en vient finalement à privilégier la facilité du bouton « J'accepte ».

210 millions d'euros d'amende(s) et 3 mois pour répondre aux exigences de la CNIL

Pour ce manquement à l'article 82 de la loi Informations et Libertés, qui porte atteinte à la liberté du consentement des internautes, la CNIL a tapé du poing sur la table et décidé de sanctionner assez lourdement, à l'échelle française, les groupes Google et Facebook. Elle a décidé d'infliger à Google une amende globale de 150 millions d'euros. Celle-ci est découpée en deux : 90 millions d'euros imputés à Google LLC, la société californienne qui développe le moteur de recherche et YouTube ; et 60 millions d'euros imputés à Google Ireland Limited, le siège européen du groupe, installé en Irlande. Quant à Facebook, l'amende se porte à 60 millions d'euros et est adressée à Facebook Ireland Limited, siège européen de la firme de Mark Zuckerberg. Les montants sont records pour la CNIL.

Les deux groupes ont évidemment réagi à ces sanctions, qui leur imposent par ailleurs d'instaurer, dans un délai de 3 mois, un moyen permettant de refuser les cookies aussi simplement que celui existant pour les accepter. Pour Google, par l'intermédiaire d'un porte-parole, « les internautes nous font confiance afin de respecter leur droit à la vie privée et veiller à leur sécurité. Dans le respect de ces attentes, nous nous engageons à mettre en place de nouveaux changements ainsi qu’à travailler activement avec la CNIL en réponse à sa décision, dans le cadre de la directive ePrivacy. »

Facebook, de son côté, indique examiner la décision de l'autorité, par le biais d'un porte-parole de la maison mère, le groupe Meta : « Nous restons déterminés à travailler avec les autorités compétentes. Nos contrôles de consentement aux cookies offrent aux gens un meilleur contrôle sur leurs données, y compris un nouveau menu de paramètres sur Facebook et Instagram où les gens peuvent revoir et gérer leurs décisions à tout moment, et nous continuons à développer et à améliorer ces contrôles. » Notons que la bannière de cookies de Facebook offre déjà des contrôles granulaires à ses utilisateurs européens, avec un certain contrôle de leurs données. Mais, aux yeux de la CNIL, les deux entreprises doivent faire plus.

Source : CNIL

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

SlashDot2k19

Vu le nombre de site où c’est galère pour refuser les cookies (croix minuscule ou inopérante, demande de payer si refus, renvoi sur une page pour dire que c’est pas cool de refuser les cookies, etc…) la CNIL a fort à faire…

Neophus975

Tout à fait d’accord ! C’est ce que je me disais aussi dernièrement en voyant certains sites ! Ou on ne le voit pas ou il faut s’abonner en contrepartie… il y a encore beaucoup à faire !

fredmc

D’ailleurs je me posais la question sur la légalité de faire payer si on refuse les cookies.

g-m1n1

Excellente nouvelle. Merci le RGPD.

Koin-Koin

Effectivement faire appliquer les règles mises en place est la première chose à faire. J’espère que par la suite, le fait de rendre inutilisable les sites sans cookie ou autre moyen de traçage sera également sanctionné.

arbor111

À force de prendre les utilisateurs pour des imbéciles, Facebook n’attire plus que des cassos, des antivax et tous les rageux. La plupart des comptes sont inactifs. Le modèle économique qui consiste à voler l’intimité des usagers contre des services qu’on peut trouver partout à côté s’essouffle.

Sampro

Moi déjà pour ma part, tous sites quelqu’il soit qui me proposent pas continuer sans accepter je le quitte sur le champ, le fait d’avoir le choix me réconforte

dgino

ils comment à nous les briser avec leurs cookies là ! à quand un système global qui permet d’accepter ou de refuser les cookies sans avoir à cliquer en entrant sur chaque site ?

juju251

Ca existe dans les options de chaque navigateur : On peut configurer pour refuser tous les cookies (bon le dialogue de chaque site s’affiche quand-même certes).

mcbenny

Il y a aussi les modes incognito/private. Un clic sur tout accepter, rapide, puis en fermant le navigateur, hop plus rien.