Après Superman et Superwoman, peut-on parler de SuperCNIL ?
Le 07 décembre 2020, la Commission Nationale de l’Informatique et des Libertés a sanctionné Google et Amazon. Une amande à hauteur de 100 millions d’euros pour Google et 35 millions d’euros pour Amazon. Acteurs incontournables du web, ils font partis des fameux GAFAM (Google, Apple, Facebook, Amazon et Microsoft), groupe dominant le marché du numérique.
Concrètement, que leur est-il reproché ?
Trois violations à la Loi Informatique et Libertés pour Google :
- L’inexistence du consentement de l’utilisateur au dépôt de cookies dès son arrivée sur le site www.google.fr. Habituellement, ce sont les bandeaux de cookies qui remplissent cet office.
- Le défaut d’information des utilisateurs à propos des cookies déposés sur leurs ordinateurs. En effet, en plus du consentement, les personnes doivent être informées notamment de l’identification des cookies, et des fonctions de chacun d’eux déposés sur leurs ordinateurs. Bien que Google ait mis un bandeau d’information en place, rien ne figurait à ce sujet.
- Le non-respect du mécanisme d’opposition par l’utilisateur. Lorsque l’utilisateur désactivait la personnalisation des annonces sur Google, des cookies à vocation publicitaire étaient tout de même déposés sur son terminal.
Deux violations à la Loi Informatique et Libertés pour Amazon :
- Le consentement de l’utilisateur était demandé APRES son arrivée sur le site, une fois que les cookies publicitaires avaient DEJA été déposés sur le terminal (alors que le principe du consentement implique que l’accord soit demandé AVANT le dépôt de cookies).
- Une information trop vague aux utilisateurs : cette fois-ci, c’est le manque de clarté volontaire qui a été pointé du doigt par la CNIL. En effet, selon celle-ci, à la lecture de l’information, les utilisateurs ne pouvaient pas comprendre que la principale finalité des cookies était publicitaire. Enfin, la possibilité de refus au dépôt de cookies et la manière de procéder à cette fin n’était pas indiqué non plus par le bandeau d’information.
Qu’est-ce que cela signifie ?
La CNIL a infligé une sanction qui se veut à la fois financière, mais également symbolique.
Financière car le montant de l’amende est loin d’être dérisoire, enfin parce qu’il y a une injonction sous astreinte (avec une pénalité de 100 000 euros par journée de retard).
Symbolique, car la CNIL est la première instance de protection des données européenne à infliger des amendes aussi fortes à un membre du GAFAM. Autrement dit, c’est peut-être la fin d’une ère (celle de l’impunité factuelle d’acteurs dominants l’un des marchés les plus puissants au monde) et le début d’une nouvelle. Enfin, et c’est le plus important, la CNIL montre l’exemple en s’imposant par sa rigueur, son sens de la justice et sa réelle capacité d’action.
Morale de l’histoire : brandissez haut vos bandeaux de cookies et vos plus belles (enfin surtout complètes et claires) informations, sinon gare à la CNIL !
