Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La CNIL sanctionne Google et Facebook pour leurs manquements à la règlementation sur la vie privée

janvier 2022 par Alexandre Lazarègue, Avocat spécialisé en droit du numérique

L’inertie de Google et Facebook quant au respect de la règlementation sur la vie privée changera-t-elle au regard des amendes infligées par la CNIL ?

Par des décisions des 30 et 31 décembre 2021, la CNIL a condamné Google et Facebook à des amendes de 150 et 60 millions d’euros pour leur manquement à la règlementation sur le traçage numérique des internautes. La CNIL avait vainement mis en garde ces sociétés après avoir publié des recommandations sur les modalités de recueil de consentement des utilisateurs à l’usage de cookies.

Si les GAFA restent inertes devant la règlementation sur la vie privée, c’est parce que le traçage numérique des internautes constitue un enjeu économique majeur pour ces entreprises et que l’impact économique d’une condamnation judiciaire se révèle moindre que celui associé au respect de la loi.

Par des décisions des 30 et 31 décembre 2021, la CNIL a condamné Google et Facebook à des amendes de 150 et 60 millions d’euros pour le mauvais usage que ces entreprises faisaient des « cookies ».

Ces fichiers déposés sur les serveurs des internautes (ordinateur, smartphone, tablette, objets connectées) permettent de tracer leur comportement sur leur web afin de leur proposer des produits et des services ciblés.

Les cookies, déposés le plus souvent à l’insu des internautes qui ne mesurent pas toujours les enjeux de ce traçage, sont susceptible de constituer une véritable atteinte à la vie privée.

La directive européenne dite e-privacy de 2002 et la loi informait et liberté du 6 janvier 1978 imposaient pourtant aux entreprises de fournir aux internautes une information aisément accessible, précise et claire quant à leur usage des cookies et exigeaient le consentement des utilisateurs dès lors que le traçage avait pour finalité des opérations de marketing.

Une politique des cookies jusque-là peu appliqué par les GAFA

Cette règlementation se révèle très préjudiciable pour les acteurs économiques et en particulier pour les GAFA qui ont longtemps préféré s’en dispenser. L’impact économique d’une condamnation judiciaire se révélant moindre que celui associé au respect de la loi.

On sait par exemple que le fait de proposer aux internautes, dès le premier niveau du bandeau cookie, la possibilité d’accepter ou de refuser en bloc tous les cookies, fait chuter le taux de consentement de 20 à 40 % environ par rapport aux anciennes versions de bandeaux ne permettant pas une opposition globale à tous les cookies.

Des directives de la CNIL applicable avant le 31 mars 2021

C’est dans ce contexte que le CNIL avait publié le 17 novembre 2020 une série de directives expliquant la manière dont les cookies devaient être mise en œuvre sur les sites internet et applicable au plus tard le 31 mars 2021. Désormais, les site web doivent donner une information complète sur tous les cookies utilisés. A l’exception des cookies techniques, le site doit recueillir un consentement préalable exprès de l’internaute. Ce consentement doit être spécifique pour chaque cookie bien qu’il puisse être possible de consentir pour l’ensemble. L’internaute devra pouvoir retirer son consentement à tout moment.

Le fait d’obliger l’internaute à accepter les cookies pour pouvoir accéder au site (« cookie wall ») n’est pas illégal si l’informations accessible sur le site est disponible ailleurs.

Enfin l’utilisateur devra recevoir une information complète sur les objectifs du traçage, l’identité du responsable et sur l’ensemble de ses droits. Force est de constater que les prédateurs du numériques n’ont pas été prompts à l’autodiscipline. Les sanctions financières rendues possibles par le RGPD et pouvant atteindre 4 % du chiffre d’affaires mondial constituent-elles une arme décisive pour permettre un alignement des valeurs ? La CNIL le croit en infligeant ces amendes d’envergure. Il revient en effet aux États et aux autorités de régulation de faire admettre que l’accès au marché européen de 500 millions de consommateurs requiert un ticket d’entrée qui consiste à respecter les lois, garants indispensables d’un art de vivre à l’européenne.




Voir les articles précédents