Le bouton “refuser les cookies” coûte cher à Google et Facebook

Le bouton

La Commission nationale de l’informatique et des libertés (CNIL) sévit une fois de plus contre la gestion des cookies des GAFAM, après des enquêtes menées sur les sites facebook.com, google.fr et youtube.com. Les faits qui leur sont reprochés ? Selon l’autorité de régulation, il est plus difficile de refuser les cookies que de les accepter. Or, cela ne devrait pas être le cas, rappelle la CNIL, qui, il y a plus d’un an déjà, bataillait pour faire respecter un certain nombre de règles visant à expliciter la conduite à tenir en matière de dépôt de cookies chez l’internaute.

Fin décembre 2021, la CNIL a frappé lourdement Google et Facebook au portefeuille, infligeant respectivement des amendes de 150 millions d’euros à Google et 60 millions d’euros à Facebook pour leurs manquements en matière de suivi des cookies.

La CNIL est régulièrement amenée à monter au créneau sur ces sujets. En mai 2021, rappelons que l’autorité avait mis en demeure une vingtaine organismes sur la question de l’acceptation des cookies par les internautes. Une action qu’elle avait réitéré en juillet de la même année auprès d’une quarantaine d’organismes. La CNIL avait aussi infligé il y a près d’un an de lourdes sanctions de 100 millions d’euros à Google et de 35 millions d’euros à Amazon pour des infractions similaires.

publicité

La CNIL exige des modifications dans un délai de trois mois

Dans la présente décision visant Google (à la fois Google LLC établie en Californie et sa filiale qui siège en Irlande), la CNIL reproche à la société de ne pas permettre aux utilisateurs de google.fr et de youtube.com de refuser les cookies aussi facilement que de les accepter. Cette sanction fait suite à un contrôle en ligne effectué en juin 2021 par l’autorité de régulation française, qui a permis à la CNIL de faire le constat suivant : « s’ils proposent un bouton permettant d’accepter immédiatement les cookies, les sites ne mettent pas en place de solution équivalente (bouton ou autre) pour permettre à l’internaute de refuser aussi facilement le dépôt des cookies ».

La formation restreinte de la CNIL a ainsi considéré que le fait de « rendre le mécanisme de refus plus complexe revient en réalité à décourager les utilisateurs de refuser les cookies et à les inciter à privilégier la facilité du bouton “j’accepte” ». En complément de la sanction, la CNIL demande à ce que ce problème soit résolu dans un délai de trois mois à compter de la notification de la décision, sous peine d’une astreinte de 100 000 euros par jour de retard.

Les reproches à l’encontre de Facebook sont assez similaires. La CNIL a constaté à la suite d’une enquête menée en avril 2021 que le site facebook.com ne permettait pas de refuser les cookies aussi facilement que de les accepter pour les utilisateurs résidant en France. De plus, la formation restreinte de la CNIL considère, dans sa décision visant Facebook Ireland Limited, que « le parcours informationnel mis en oeuvre par la socité n’est pas clair puisque, pour refuser le dépôt de cookies, les internautes doivent cliquer sur un bouton intitulé “Accepter les cookies” figurant dans la seconde fenêtre ». Or, selon le régulateur, « un tel intitulé génère nécessairement de la confusion ».

En complément de l’amende de 60 millions d’euros, la CNIL enjoint Facebook de mettre à disposition des internautes situés en France un moyen permettant de refuser facilement les cookies. Un changement que le réseau social devra réaliser dans un délai de 3 mois sous peine de payer une astreinte de 100 000 euros par jour de retard.

Google s’engage à « travailler activement avec la CNIL »

Face à ces sanctions, Google a réagi publiquement, ce jeudi matin sur Twitter, assurant qu’elle s’engage à « mettre en place de nouveaux changements et travailler activement avec la CNIL, dans le cadre de la directive ePrivacy ».

Google a cessé de placer automatiquement des cookies publicitaires sur google.fr en septembre 2020 mais a dû faire face à de nouvelles critiques de la CNIL car le nouveau bandeau d’information ne permettait pas « aux utilisateurs résidant en France de comprendre les finalités pour lesquelles les cookies sont utilisés et ne leur fait pas savoir qu’ils peuvent refuser ces cookies. »

Rappelons que Google a par ailleurs annoncé l’an passé un plan de deux ans pour éliminer progressivement les cookies tiers, en lien avec les acteurs de l’industrie, les éditeurs et les spécialistes du marketing, et ce dans le cadre de son initiative “Privacy Sandbox”. L’idée ? Créer des outils qui pourraient permettre de trouver un meilleur équilibre entre la protection de la vie privée des utilisateurs et les recettes publicitaires.

Un porte-parole de Meta a de son côté déclaré à nos confrères de ZDNet.com qu’ils examinent la décision et « restent engagés à travailler avec les autorités compétentes. » Et d’ajouter : « Nos contrôles de consentement aux cookies offrent aux gens un plus grand contrôle sur leurs données, y compris un nouveau menu de paramètres sur Facebook et Instagram où les gens peuvent revoir et gérer leurs décisions à tout moment, et nous continuons à développer et à améliorer ces contrôles ».

Facebook a quant à lui mis à jour ses propres contrôles de consentement aux cookies en septembre 2021 en raison du RGPD, en construisant un menu de paramètres sur Facebook et Instagram où les personnes en Europe peuvent gérer leurs décisions de consentement aux cookies.

Leave a Reply

Your email address will not be published. Required fields are marked *