Les sites français des deux gĂ©ants dĂ©posaient des cookies sur les ordinateurs de leurs visiteurs avant dâobtenir leur consentement, et Ă©chouaient Ă les informer correctement des finalitĂ©s de ces trackers. La Cnil a condamnĂ© Google et Amazon Ă respectivement 100 millions et 35 millions dâeuros dâamende.
Les nouvelles rÚgles relatives aux cookies ont été publiées le 20 octobre et la Cnil a laissé six mois aux éditeurs pour se mettre en conformité. Néanmoins le régulateur avait insisté sur la poursuite de ses contrÎles quant aux autres obligations relatives aux traceurs publicitaires. Dont acte : Google et Amazon ont reçu la visite du gendarme des données personnelles, qui les épinglent au passage.
En effet, la Cnil a constatĂ© suite Ă des contrĂŽles que les sites google.fr et amazon.fr dĂ©posaient sur les ordinateurs de leurs visiteurs des cookies sans que ceux-ci aient au prĂ©alable donnĂ© leur consentement. Le rĂ©gulateur considĂšre que le dĂ©pĂŽt de cookies, avant toute action de lâinternaute autre quâarriver sur le site, est âincompatible avec un consentement prĂ©alableâ.
Non-respect des rĂšgles
En outre, ni Amazon ni Google nâinformaient correctement le visiteur dans leurs bandeaux, que ce soit sur la finalitĂ© des cookies ou sur les mĂ©thodes pour sâopposer Ă leur dĂ©pĂŽt. Dans le cas dâamazon.fr, jusquâĂ la refonte du site en septembre, le gĂ©ant dĂ©posait des cookies âquel que soit le chemin empruntĂ© par lâinternaute se rendant sur le siteâ sans que celui-ci soit clairement informĂ©, voire informĂ©. Ce qui contrevient au nouvel article 82 de la loi Informatique et LibertĂ©s, et aux lignes directrices de la Cnil quant Ă lâutilisation de cookies.
En ce qui concerne Google, la Cnil ajoute une infraction supplĂ©mentaire, Ă savoir la dĂ©faillance du mĂ©canisme dâopposition de lâinternaute au dĂ©pĂŽt de cookies, puisque quand bien mĂȘme lâutilisateur dĂ©sactivait la personnalisation des annonces âen recourant au mĂ©canisme mis Ă sa disposition Ă partir du bouton « Consulter maintenant »â, un des traceurs restait stockĂ© sur son ordinateur et continuait dâenvoyer des informations au serveur.
En consĂ©quence de quoi la Cnil a condamnĂ© Google Ă 100 millions dâeuros dâamende, rĂ©partis entre Google LLC et Google Ireland Ltd Ă 60 et 40 millions dâeuros. Amazon Ă©cope pour sa part dâune sanction de 35 millions dâeuros.
MĂ J 11/12 : Google a rĂ©agi Ă cette sanction. Selon un porte-parole : âles utilisateurs de Google s'attendent Ă ce que nous respections leur vie privĂ©e, qu'ils aient ou non un compte Google. Nous dĂ©fendons notre bilan en matiĂšre de transparence et de protection de nos utilisateurs, grĂące Ă des informations et des paramĂštres de confidentialitĂ© clairs, une solide gouvernance interne des donnĂ©es, une infrastructure sĂ©curisĂ©e, et, surtout, des services utiles. La dĂ©cision rendue par la CNIL en matiĂšre de âePrivacyâ fait l'impasse sur ces efforts et ne prend pas en compte le fait que les rĂšgles et les orientations rĂ©glementaires françaises sont incertaines et en constante Ă©volution. Nous poursuivrons nos Ă©changes avec la CNIL pour mieux comprendre ses prĂ©occupations Ă mesure que nous continuons d'apporter des amĂ©liorations sur nos produits et services.â