La CNIL condamne Google LLC et Google Ireland Limited à 100 millions d’euros d’amende, ainsi que la société Amazon Europe Core à 35 millions d’euros d'amende, pour leur utilisation de cookies publicitaires, contraire aux normes françaises

Suite à plusieurs contrôles en 2019 et 2020, la CNIL a constaté de nombreux manquements en matière de cookies sur les sites amazon.fr et google.fr. Les deux sites effectuaient un dépôt de cookies à la fois  sans recueil préalable du consentement de l’utilisateur et sans leur fournir l’information nécessaire. Dans le cas du site de Google, la CNIL souligne également la défaillance partielle du mécanisme «  d’opposition ».

Quant au dépôt de cookies sans recueil du consentement : La CNIL a constaté que les deux sites déposaient de nombreux cookies à vocation publicitaire dès l’arrivée sur les pages d’accueil, sans que l’utilisateur n’exécute aucune autre action. Ces cookies, non essentiels au service, n’auraient pas dû être déposé sans avoir recueillie au préalable le consentement des utilisateurs.

  • Quant au défaut d’information : La CNIL constatait que le site de Google faisait apparaître un bandeau relatif à la confidentialité et que le site d’Amazon faisait apparaître un bandeau se référant vaguement à l’utilisation de cookies, mais seulement dans le cas où l’utilisateur se rendait directement sur le site sans cliquer sur une annonce publicitaire présente sur un autre site. Dans les deux cas, il manque une information complète et claire sur les finalités des cookies utilisés.
  • Quant au mécanisme « d’opposition » mis en place sur le site de Google : Le site mettait à disposition un mécanisme qui aurait dû permettre à l’utilisateur de désactiver la personnalisation des annonces proposées lors de l’utilisation des services de Google. Or, la CNIL a constaté qu’en réalité, un des cookies publicitaires restait stocké sur l’ordinateur de l’utilisateur et permettait de continuer à lire des informations à destination du serveur auquel il était rattaché. Le mécanisme partiellement défaillant a alors été considéré comme violant l’article 82 de la loi « Informatique et Libertés ». 

Pour rappel, la CNIL a publié le 1er octobre 2020 de nouvelles lignes directrices et une recommandation portant sur l’usage des cookies et autres traceurs. Il devient alors nécessaire de se conformer aux règles ainsi clarifiées, la période d’adaptation ne devant pas dépasser six mois.

https://www.cnil.fr/fr/cookies-sanction-de-60-millions-deuros-lencontre-de-google-llc-et-de-40-millions-deuros-lencontre-de

https://www.cnil.fr/fr/cookies-sanction-de-35-millions-deuros-lencontre-damazon-europe-core

https://www.numerama.com/tech/675062-cookies-pourquoi-la-cnil-inflige-a-google-et-amazon-une-sanction-de-135-millions-deuros.html