Le gendarme des données personnelles vient d’annoncer avoir infligé une poignée de sanctions à quelques géants américains. Parce qu’ils ne permettent pas de refuser les cookies aussi simplement que de les accepter, Google écope de 150 millions d’euros d’amende, et Facebook de 60 millions.
Bis repetita. En décembre 2020, la Cnil étrillait Google et Amazon quant au dépôt de cookies sur le navigateur de leurs visiteurs. Google vient à nouveau de faire l’objet d’un feu nourri du régulateur mais, cette fois-ci, c’est Facebook qui l’accompagne.
Le gendarme des données personnelles a en effet constater, suite à des contrôles, que les sites web facebook.com, google.fr et youtube.com proposent un bouton permettant d'accepter immédiatement les cookies mais rien de tel pour refuser facilement le dépôt de ces cookies. « Plusieurs clics sont nécessaires pour refuser tous les cookies, contre un seul pour les accepter ».
Refus en un clic
Pour la Cnil, ce procédé porte atteinte à la liberté du consentement : dès lors que, sur internet, l'utilisateur s'attend à pouvoir rapidement consulter un site, le fait de ne pas pouvoir refuser les cookies aussi simplement qu'on peut les accepter biaise son choix en faveur du consentement.
Ainsi, Facebook écope de 60 millions d’euros d’amendes, et Google de 150 millions répartis entre Google LLC (90 millions) et Google Ireland Ldt (60 millions). Le tout est assorti d’une injonction de mise en conformité sous trois mois, à défaut de quoi l’astreinte grimpe à 100 000 euros par jour de retard.