Évitez de perdre les fonctionnalités et les performances de Google Ads : Google applique désormais le mode Consentement v2. Adaptez-vous maintenant →

La société Amazon reçoit une amende de 35 millions d’euros par la CNIL pour avoir enfreint les règles en matière de cookies

Blog
Oliver Fich
FRANCE : Amazon Europe Core Sarl reçoit une amende de 35 millions d’euros pour avoir installé des cookies sans le consentement préalable de ses utilisateurs et pour ne pas les avoir informés de la finalité de ces cookies. La décision prise par la CNIL transmet un message clair aux sites Internet non conformes. Voici comment collecter les consentements valides aux cookies.
Table des matières

Mise à jour importante : nouvelles lignes directrices de la CNIL sur le consentement aux cookies

En décembre 2024, la CNIL a actualisé ses recommandations sur les pratiques en matière de cookies, avec un accent particulier sur l’utilisation des « dark patterns » dans les bannières de consentement. Ces nouvelles règles, désormais en vigueur, pourraient modifier de manière significative les exigences de conformité pour les entreprises opérant en France et à l’international.

Découvrez les points clés de cette mise à jour et leurs implications pour votre site web dans notre dernier article.

Lire la mise à jour complète

Amazon visée par une amende européenne liée à l’utilisation des cookies

Le 10 décembre 2020, l’autorité française de la protection des données (CNIL) a annoncé qu’une amende de 35 millions d’euros a été imposée à Amazon Europe, pour la violation de l’article 82 de la loi n° 78-17, datée du 6 janvier 1978, relative à l’informatique, aux fichiers et aux libertés.

Le même jour, Google LLC et Google Ireland a reçu une amende de 100 millions d’euros pour la violation du même article, concernant l’utilisation de cookies commerciaux (ou cookies marketing) sur google.fr.

Sur la base des investigations menées sur amazon.fr en décembre 2019, la CNIL a découvert que lorsque les utilisateurs accédaient au site Internet d’Amazon, les cookies étaient automatiquement installés sur leurs ordinateurs et téléphones, sans consentement préalable.

La CNIL précise que l’installation de cookies sans consentement préalable n’est pas compatible avec les exigences actuelles pour l’utilisation des cookies en France.

Plus particulièrement, la CNIL a constaté qu’amazon.fr

  • ne fournit pas les informations adéquates à ses utilisateurs dans la fenêtre contextuelle de cookies concernant leur usage.
  • a indiqué aux utilisateurs qu’en continuant à utiliser le site Internet, ces derniers acceptaient automatiquement les cookies.
  • ne permet pas à ses utilisateurs de décliner ou de s’opposer à l’utilisation des cookies installés par Amazon.

De ce fait, la CNIL a estimé qu’Amazon ne se conformait pas aux réglementations de confidentialité nationales ou européennes en vigueur concernant le fait d’informer les utilisateurs sur l’utilisation des cookies à des fins commerciales et l’absence de collecte d’un consentement valable aux cookies.

Par conséquent, la CNIL a infligé une amende de 35 millions d’euros à Amazon, étant donné que ces pratiques concernant les cookies existent depuis longtemps et que plusieurs millions de Français ont été touchés par celles-ci.

Le communiqué de presse de la CNIL (disponible uniquement en français).

Comment se conformer aux réglementations de confidentialité en vigueur

Les réglementations européennes relatives aux cookies sont décrites dans la directive ePrivacy. Pourtant, la majorité des informations collectées par les cookies sont personnelles et sont donc régies par le RGPD.

Si votre site Internet utilise des cookies, qu’il s’agisse de cookies internes ou de cookies tiers des services comme Google Analytics, Facebook Pixel, LinkedIn Insights ou YouTube, vous devez collecter le consentement valide aux cookies des utilisateurs.

Les cookies des services mentionnés précédemment collectent les données personnelles de vos utilisateurs à des fins de traitement. Par conséquent, l’utilisation de ces types de cookies requiert la collecte d’un consentement répondant aux exigences du considérant 32 du RGPD.

« Le consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant […] Il ne saurait dès lors y avoir de consentement en cas de silence, de cases cochées par défaut ou d’inactivité ».

GDPR Recital 32

Voici une liste de contrôle complète concernant la collecte de consentements valides aux cookies.

Liste de contrôle pour la collecte
de consentements valides des cookies

  • Blocage des cookies avant l’obtention du consentement
  • Mise à disposition d’un moyen simple pour les utilisateurs de refuser les cookies
  • Indication de l’utilisation de cookies aux utilisateurs
  • Respect de leurs choix en matière de confidentialité
  • Mise à disposition d’un moyen simple de modifier ou de révoquer le consentement
  • Conservation des consentements pendant 5 ans
En savoir plus

Lorsqu’il s’agit d’informer les utilisateurs sur les cookies, sur l’obtention et le stockage de consentements valides, vous devriez avoir recours à une plateforme certifiée de gestion des consentements

Essayez gratuitement notre plateforme de gestion des consentements et notre bannière professionnelle de consentement aux cookies pendant 14 jours. Nous vous assistons tout au long du processus : de la configuration jusqu’à l’intégration.

Essai gratuit

Købmagergade 19
1150 Copenhagen K, Denmark
VAT: DK-38758292 

Contact
Facebook Cookie Information Linkedin Cookie Information Youtube Cookie Information

PRODUCTS

RESOURCES

COMPANY

COMPARE

LEGAL