CNIL : Google et Amazon doivent payer 135 millions d’euros d’amende à cause de cookies abusifs

La CNIL condamne Google à verser 100 millions d'euros d'amende et Amazon à 35 millions d'amende pour leur non respect des règles en matière de vie privée et de cookies. L'autorité estime que les internautes français manquent encore de contrôle sur les cookies de ces plateformes.

La CNIL estime que Google et Amazon continuent d'utiliser abusivement des cookies. “Le 7 décembre 2020, la formation restreinte de la CNIL a sanctionné les sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED d’un montant total de 100 millions d’euros d’amende, notamment pour avoir déposé des cookies publicitaires sur les ordinateurs d’utilisateurs du moteur de recherche google.fr sans consentement préalable ni information satisfaisante“, explique l'autorité.

Et de poursuivre, à propos d'Amazon : “la formation restreinte de la CNIL a sanctionné la société AMAZON EUROPE CORE d’une amende de 35 millions d’euros pour avoir déposé des cookies publicitaires sur les ordinateurs d’utilisateurs à partir du site amazon.fr” là encore “sans consentement préalable et sans information satisfaisante“.

Lire également : Google Home, Amazon Echo – la Cnil alerte les utilisateurs sur les dangers des enceintes intelligentes pour la vie privée

La CNIL sanctionne Google et Amazon pour leur non respect de la Loi Informatique et Libertés

En France, la Loi Informatique et Libertés transpose la directive européenne RGPD. Depuis l'entrée en vigueur de ce règlement, les géants du web se doivent d'être transparents sur la collecte de données des internautes. Il n'est notamment plus possible de bombarder les visiteurs de cookies publicitaires, sans leur avoir demandé leur accord préalable. Et c'est justement sur ce point que la CNIL hausse le ton.

La CNIL a ainsi constaté lors d'un contrôle que “des cookies étaient automatiquement déposés” sur l'ordinateur du visiteur sans action de sa part. “Plusieurs de ces cookies poursuivaient un objectif publicitaire“, ajoute la CNIL. Qui poursuit : “Ce type de cookies ne pouvant être déposé sans que l’utilisateur ait exprimé son consentement, la formation restreinte a considéré que les sociétés n’avaient pas respecté l’exigence prévue par l’article 82 de la loi Informatique et Libertés de recueil préalable du consentement avant le dépôt de cookies non essentiels au service”.

Google affiche pourtant bien un bandeau d'information en pied de page avec la mention « Rappel concernant les règles de confidentialité de Google » et deux boutons « Me le rappeler plus tard » et « Consulter maintenant ». Mais dans le cas de Google ce bandeau “ne fournissait à l’utilisateur aucune information relative aux cookies qui avaient pourtant déjà été déposés sur son ordinateur, dès son arrivée sur le site. Cette information ne lui était pas non plus fournie lorsqu’il cliquait sur le bouton ‘Consulter maintenant'”.

Les informations sur les cookies et les moyens de les refuser restent très insuffisants sur Google comme Amazon

D'autant qu‘il semble pour l'heure impossible de totalement désactiver les cookies sur Google, même en désactivant la personnalisation des annonces, puisqu'un des cookies publicitaires demeure stocké sur l'ordinateur. Il reste donc pour Google une certaine marge d'amélioration. D'autant que la CNIL pointe la part de marché écrasante de Google en France et les bénéfices énormes qu'il tire de ce ciblage publicitaire abusif.

Dans le cas d'Amazon la situation est à peine meilleure. Lors de ses contrôles la CNIL a en effet pu là encore constater que le visiteur était bombardé de cookies avec parfois un objectif publicitaire, sans qu'il soit possible de les refuser au préalable. “Ce type de cookies, non essentiels au service, ne [peuvent] être déposé qu’après que l’internaute a exprimé son consentement”, rappelle la CNIL. Qui estime que “le fait de déposer des cookies concomitamment à l’arrivée sur le site était une pratique qui, par nature, était incompatible avec un consentement préalable“.

Là encore Amazon affiche bien un bandeau d'information sur les cookies. Mais celui-ci n'est pas conforme à la loi. En effet, le bandeau se contente de dire « En utilisant ce site, vous acceptez notre utilisation de cookies pour offrir et améliorer nos services. En savoir plus ». Sans donner les moyens de refuser les cookies en question ou de faire comprendre à l'utilisateur que ces cookies ont pour but principal d'afficher de la publicité ciblée.

Pour ne rien arranger, la CNIL a trouvé dans le cas d'Amazon un autre manquement “dans le cas des utilisateurs qui se rendaient sur le site amazon.fr après avoir cliqué sur une annonce publiée sur un autre site web”. Dans ce cas “les mêmes cookies étaient déposés sans aucune information délivrée aux internautes“. Les deux plateformes ont un délai de trois mois pour se mettre en conformité. Sous peine de devoir payer une astreinte de 100 000 euros par jour de retard.

Ce n'est pas la première fois que Google et Amazon sont épinglés par la CNIL. Google a déjà dû s'acquitter d'une amende de 50 millions d'euros en janvier 2019. Quant à Amazon, la plateforme avait déjà fait l'objet d'un contrôle, mais pas d'amende de la CNIL à date.