SUPERCNIL

SUPERCNIL
Article RGPD

Après Superman et Superwoman, peut-on parler de SuperCNIL ?

Le 07 décembre 2020, la Commission Nationale de l’Informatique et des Libertés a sanctionné Google et Amazon. Une amande à hauteur de 100 millions d’euros pour Google et 35 millions d’euros pour Amazon. Acteurs incontournables du web, ils font partis des fameux GAFAM (Google, Apple, Facebook, Amazon et Microsoft), groupe dominant le marché du numérique.

Concrètement, que leur est-il reproché ?

Trois violations à la Loi Informatique et Libertés pour Google :

  • L’inexistence du consentement de l’utilisateur au dépôt de cookies dès son arrivée sur le site www.google.fr.  Habituellement, ce sont les bandeaux de cookies qui remplissent cet office.
  • Le défaut d’information des utilisateurs à propos des cookies déposés sur leurs ordinateurs. En effet, en plus du consentement, les personnes doivent être informées notamment de l’identification des cookies, et des fonctions de chacun d’eux déposés sur leurs ordinateurs. Bien que Google ait mis un bandeau d’information en place, rien ne figurait à ce sujet.
  • Le non-respect du mécanisme d’opposition par l’utilisateur. Lorsque l’utilisateur désactivait la personnalisation des annonces sur Google, des cookies à vocation publicitaire étaient tout de même déposés sur son terminal.

Deux violations à la Loi Informatique et Libertés pour Amazon :

  • Le consentement de l’utilisateur était demandé APRES son arrivée sur le site, une fois que les cookies publicitaires avaient DEJA été déposés sur le terminal (alors que le principe du consentement implique que l’accord soit demandé AVANT le dépôt de cookies). 
  • Une information trop vague aux utilisateurs : cette fois-ci, c’est le manque de clarté volontaire qui a été pointé du doigt par la CNIL. En effet, selon celle-ci, à la lecture de l’information, les utilisateurs ne pouvaient pas comprendre que la principale finalité des cookies était publicitaire. Enfin, la possibilité de refus au dépôt de cookies et la manière de procéder à cette fin n’était pas indiqué non plus par le bandeau d’information.

Qu’est-ce que cela signifie ?

La CNIL a infligé une sanction qui se veut à la fois financière, mais également symbolique.

Financière car le montant de l’amende est loin d’être dérisoire, enfin parce qu’il y a une injonction sous astreinte (avec une pénalité de 100 000 euros par journée de retard).

Symbolique, car la CNIL est la première instance de protection des données européenne à infliger des amendes aussi fortes à un membre du GAFAM. Autrement dit, c’est peut-être la fin d’une ère (celle de l’impunité factuelle d’acteurs dominants l’un des marchés les plus puissants au monde) et le début d’une nouvelle. Enfin, et c’est le plus important, la CNIL montre l’exemple en s’imposant par sa rigueur, son sens de la justice et sa réelle capacité d’action.

Morale de l’histoire : brandissez haut vos bandeaux de cookies et vos plus belles (enfin surtout complètes et claires) informations, sinon gare à la CNIL !

Partager l'article

Articles similaires

Comment créer un formulaire de confidentialité conforme au RGPD
Article RGPD

Comment créer un formulaire de confidentialité conforme au RGPD

Un formulaire de confidentialité RGPD, ou formulaire de consentement, est un outil essentiel pour s'assurer que les données sont collectées en conformité avec la loi. Mais que doit contenir un tel formulaire pour être réellement efficace et légalement valable ? Explorons ensemble les éléments clés pour créer un formulaire de confidentialité qui respecte le RGPD.
Lire la suite
Linkedin sanctionnée pour violation RGPD
Article RGPD Sanctions CNIL

Linkedin sanctionnée pour violation RGPD

Une nouvelle sanction RGPD infligée par la DPC (Data Protection Commission) irlandaise à l’encontre de LinkedIn, pour non-respect des règles de protection des données personnelles en lien avec le RGPD (Règlement Général sur la Protection des Données).
Lire la suite