SUPERCNIL

SUPERCNIL
Article RGPD

Après Superman et Superwoman, peut-on parler de SuperCNIL ?

Le 07 décembre 2020, la Commission Nationale de l’Informatique et des Libertés a sanctionné Google et Amazon. Une amande à hauteur de 100 millions d’euros pour Google et 35 millions d’euros pour Amazon. Acteurs incontournables du web, ils font partis des fameux GAFAM (Google, Apple, Facebook, Amazon et Microsoft), groupe dominant le marché du numérique.

Concrètement, que leur est-il reproché ?

Trois violations à la Loi Informatique et Libertés pour Google :

  • L’inexistence du consentement de l’utilisateur au dépôt de cookies dès son arrivée sur le site www.google.fr.  Habituellement, ce sont les bandeaux de cookies qui remplissent cet office.
  • Le défaut d’information des utilisateurs à propos des cookies déposés sur leurs ordinateurs. En effet, en plus du consentement, les personnes doivent être informées notamment de l’identification des cookies, et des fonctions de chacun d’eux déposés sur leurs ordinateurs. Bien que Google ait mis un bandeau d’information en place, rien ne figurait à ce sujet.
  • Le non-respect du mécanisme d’opposition par l’utilisateur. Lorsque l’utilisateur désactivait la personnalisation des annonces sur Google, des cookies à vocation publicitaire étaient tout de même déposés sur son terminal.

Deux violations à la Loi Informatique et Libertés pour Amazon :

  • Le consentement de l’utilisateur était demandé APRES son arrivée sur le site, une fois que les cookies publicitaires avaient DEJA été déposés sur le terminal (alors que le principe du consentement implique que l’accord soit demandé AVANT le dépôt de cookies). 
  • Une information trop vague aux utilisateurs : cette fois-ci, c’est le manque de clarté volontaire qui a été pointé du doigt par la CNIL. En effet, selon celle-ci, à la lecture de l’information, les utilisateurs ne pouvaient pas comprendre que la principale finalité des cookies était publicitaire. Enfin, la possibilité de refus au dépôt de cookies et la manière de procéder à cette fin n’était pas indiqué non plus par le bandeau d’information.

Qu’est-ce que cela signifie ?

La CNIL a infligé une sanction qui se veut à la fois financière, mais également symbolique.

Financière car le montant de l’amende est loin d’être dérisoire, enfin parce qu’il y a une injonction sous astreinte (avec une pénalité de 100 000 euros par journée de retard).

Symbolique, car la CNIL est la première instance de protection des données européenne à infliger des amendes aussi fortes à un membre du GAFAM. Autrement dit, c’est peut-être la fin d’une ère (celle de l’impunité factuelle d’acteurs dominants l’un des marchés les plus puissants au monde) et le début d’une nouvelle. Enfin, et c’est le plus important, la CNIL montre l’exemple en s’imposant par sa rigueur, son sens de la justice et sa réelle capacité d’action.

Morale de l’histoire : brandissez haut vos bandeaux de cookies et vos plus belles (enfin surtout complètes et claires) informations, sinon gare à la CNIL !

Partager l'article

Articles similaires

Scannez, Vous êtes pistés ! : comment Amazon France a été sanctionné par la CNIL
Article RGPD

Scannez, Vous êtes pistés ! : comment Amazon France a été sanctionné par la CNIL

La Commission nationale de l'informatique et des libertés (Cnil) a infligé une amende record de 32 millions d'euros à Amazon France Logistique (AFL) le 23 janvier 2024. La raison ? La filiale française du géant américain de la distribution en ligne a mis en place un système de surveillance de ses salariés jugé excessivement intrusif.
Lire la suite
RGPD Et Bailleur Social : quelles sont vos obligations
Article RGPD

RGPD Et Bailleur Social : quelles sont vos obligations

Le RGPD vise à renforcer la protection des données personnelles des citoyens, les bailleurs sociaux, acteurs clés du logement social, sont également soumis à des obligations spécifiques en matière de gestion des données personnelles.
Lire la suite