Les grandes plateformes en ligne continuent d’être au centre de l’intérêt des régulateurs français. En particulier dans les cas où une action ou un comportement a le potentiel de violer les droits des utilisateurs.

La formation restreinte, organe de la CNIL chargé de prononcer les sanctions, a constaté, à la suite de contrôles, que les sites web facebook.com, google.fr et youtube.com proposent un bouton permettant d’accepter immédiatement les cookies. En revanche, ils ne mettent pas en place de solution équivalente (bouton ou autre) pour permettre à l’internaute de refuser facilement le dépôt de ces cookies. Plusieurs clics sont nécessaires pour refuser tous les cookies, contre un seul pour les accepter.

La CNIL a reçu plusieurs plaintes dénonçant les modalités de refus des cookies sur les sites web google.fr, youtube.com et facebook.com.

Pour google.fr, youtube.com, en juin 2021, CNIL a effectué un contrôle en ligne sur ces sites et a constaté que, s’ils proposent un bouton permettant d’accepter immédiatement les cookies, les sites ne mettent pas en place de solution équivalente (bouton ou autre) pour permettre à l’internaute de refuser aussi facilement le dépôt des cookies. Plusieurs clics sont nécessaires pour refuser tous les cookies, contre un seul pour les accepter.

Pour facebook.com, en avril 2021, elle a effectué un contrôle en ligne sur ce site et a constaté que, s’il propose un bouton permettant d’accepter immédiatement les cookies, il ne propose pas de solution équivalente (bouton ou autre) pour permettre à l’internaute de refuser aussi facilement le dépôt des cookies. Plusieurs clics sont nécessaires pour refuser tous les cookies, contre un seul pour les accepter. La CNIL a également constaté que le bouton permettant de refuser les cookies se situe en bas de la seconde fenêtre et s’intitule «Accepter les cookies ».

La formation restreinte a considéré que les modalités de recueil de consentement qui sont proposées aux utilisateurs ainsi que l’absence de clarté de l’information qui leur est fournie constituent des violations de l’article 82 de la loi Informatique et Libertés.

Du fait de ce manquement, la formation restreinte de la CNIL a prononcé :

  • deux amendes d’un montant total de 150 millions d’euros à l’encontre de GOOGLE (90 millions d’euros pour la société GOOGLE LLC et 60 millions d’euros pour la société GOOGLE IRELAND LIMITED) ;
  • une amende de 60 millions d’euros à l’encontre de la société FACEBOOK IRELAND LIMITED.

En complément des amendes, la formation restreinte a enjoint aux sociétés de mettre à disposition des internautes situés en France, dans un délai de 3 mois, un moyen permettant de refuser les cookies aussi simplement que celui existant pour les accepter, afin de garantir la liberté de leur consentement. À défaut, les sociétés devront chacune payer une astreinte de 100 000 euros par jour de retard.

Rédigé par Shahinyan Lilit

Source de l’image: https://images.ctfassets.net/j8llxzq0d56y/4V8dj5xTOoOIWaCUuIU0wy/e9895727f68caa8f492074a6d0c08709/fat-Cookies.png