:strip_icc()/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2019/R/l/kgI5uMT6mGVbuGg2xEvg/2019-01-18t130536z-268725690-rc1ba6bf1d20-rtrmadp-3-britain-google.jpg)
L’agence française de régulation de l’internet a annoncé ce jeudi (10) avoir condamné Google, 100 millions d’euros, et Amazon, 35 millions d’euros, pour la pratique d’inclure des cookies publicitaires sur les ordinateurs des internautes « sans préavis ».
Au total, les entreprises doivent payer 135 millions d’euros aux Français, l’équivalent de 835,6 millions de reais.
Après analyse par la Commission nationale de l’informatique et des libertés (CNIL), il a été constaté que les pages ne contenaient pas « d’informations suffisamment claires pour que les internautes sachent à quoi servent les cookies et comment les refuser ».
La collecte de ces données permet aux entreprises d’afficher des publicités personnalisées aux utilisateurs.
En plus des amendes, la CNIL « enjoint aux entreprises de modifier les avis d’information dans un délai de trois mois », avec une amende de 100 000 euros pour chaque jour de retard au-delà de la date limite.
Pratique « Attaque à la vie privée »
Pour la CNIL, les pratiques des entreprises « portent atteinte à la vie privée des internautes dans leur vie numérique quotidienne, car elles leur permettent de collecter une grande quantité d’informations sur des personnes, sans leur consentement, et de proposer ensuite des publicités personnalisées ».
La Commission affirme qu’en septembre 2020, les deux sociétés ont cessé d’appliquer automatiquement les cookies.
En tout état de cause, les géants de l’internet n’informent toujours pas clairement les internautes sur la finalité des « cookies » et la possibilité de les rejeter, a précisé l’agence.
Les montants des amendes sont des records pour la CNIL, qui a revendiqué la « gravité des infractions » et l’impact des sites sur la population française.
En 2009, la CNIL a infligé une amende de 60,5 millions de dollars à Google pour avoir utilisé les données personnelles des utilisateurs du système d’exploitation mobile Android.
Les entreprises revendiquent des « normes incertaines »
Recherché par l’AFP, Google a défendu sa politique « en termes de transparence et de protection des utilisateurs ». Le groupe a également déploré que la CNIL n’ait pas pris en compte le « fait que les normes et orientations réglementaires françaises sont incertaines et en constante évolution ».
Amazon a également exprimé son « désaccord » avec la décision du régulateur dans un communiqué transmis à l’AFP. « Nous mettons continuellement à jour nos pratiques de protection des données personnelles pour nous assurer de répondre aux besoins et aux attentes en constante évolution des clients et des régulateurs », a déclaré la société.
« Les cookies aident les clients à profiter de fonctionnalités essentielles à l’expérience d’achat d’Amazon, et une page est disponible pour les configurer », a ajouté le groupe fondé par Jeff Bezos.
Les sanctions ont été décidées sur la base de la législation antérieure à l’entrée en vigueur du Règlement général sur la protection des données de l’Union européenne (RGP) de 2018.
Le RGP a encore renforcé le régime de consentement pour les traqueurs publicitaires, ainsi que le plafonnement des amendes pouvant aller jusqu’à 4 % du chiffre d’affaires mondial d’une entreprise.
La nouvelle législation exige que les sites Web affichent un bouton « oui » ou « non », ou une solution équivalente, avant l’option « tout accepter ».
La CNIL commencera à sanctionner les entreprises qui ne respectent pas les nouvelles règles à partir du 1er avril 2021.
Voir les conseils de sécurité numérique
« Accro au café. Fanatique de l’alcool depuis toujours. Expert du voyage typique. Enclin à des accès d’apathie. Pionnier de l’Internet.
