Amazon visée par une amende européenne liée à l’utilisation des cookies
Le 10 décembre 2020, l’autorité française de la protection des données (CNIL) a annoncé qu’une amende de 35 millions d’euros a été imposée à Amazon Europe, pour la violation de l’article 82 de la loi n° 78-17, datée du 6 janvier 1978, relative à l’informatique, aux fichiers et aux libertés.
Le même jour, Google LLC et Google Ireland a reçu une amende de 100 millions d’euros pour la violation du même article, concernant l’utilisation de cookies commerciaux (ou cookies marketing) sur google.fr.
Sur la base des investigations menées sur amazon.fr en décembre 2019, la CNIL a découvert que lorsque les utilisateurs accédaient au site Internet d’Amazon, les cookies étaient automatiquement installés sur leurs ordinateurs et téléphones, sans consentement préalable.
La CNIL précise que l’installation de cookies sans consentement préalable n’est pas compatible avec les exigences actuelles pour l’utilisation des cookies en France.
Plus particulièrement, la CNIL a constaté qu’amazon.fr
- ne fournit pas les informations adéquates à ses utilisateurs dans la fenêtre contextuelle de cookies concernant leur usage.
- a indiqué aux utilisateurs qu’en continuant à utiliser le site Internet, ces derniers acceptaient automatiquement les cookies.
- ne permet pas à ses utilisateurs de décliner ou de s’opposer à l’utilisation des cookies installés par Amazon.
De ce fait, la CNIL a estimé qu’Amazon ne se conformait pas aux réglementations de confidentialité nationales ou européennes en vigueur concernant le fait d’informer les utilisateurs sur l’utilisation des cookies à des fins commerciales et l’absence de collecte d’un consentement valable aux cookies.
Par conséquent, la CNIL a infligé une amende de 35 millions d’euros à Amazon, étant donné que ces pratiques concernant les cookies existent depuis longtemps et que plusieurs millions de Français ont été touchés par celles-ci.
Le communiqué de presse de la CNIL (disponible uniquement en français).
Comment se conformer aux réglementations de confidentialité en vigueur
Les réglementations européennes relatives aux cookies sont décrites dans la directive ePrivacy. Pourtant, la majorité des informations collectées par les cookies sont personnelles et sont donc régies par le RGPD.
Si votre site Internet utilise des cookies, qu’il s’agisse de cookies internes ou de cookies tiers des services comme Google Analytics, Facebook Pixel, LinkedIn Insights ou YouTube, vous devez collecter le consentement valide aux cookies des utilisateurs.
Les cookies des services mentionnés précédemment collectent les données personnelles de vos utilisateurs à des fins de traitement. Par conséquent, l’utilisation de ces types de cookies requiert la collecte d’un consentement répondant aux exigences du considérant 32 du RGPD.
« Le consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant […] Il ne saurait dès lors y avoir de consentement en cas de silence, de cases cochées par défaut ou d’inactivité ».
Voici une liste de contrôle complète concernant la collecte de consentements valides aux cookies.
Liste de contrôle pour la collecte
de consentements valides des cookies
- Blocage des cookies avant l’obtention du consentement
- Mise à disposition d’un moyen simple pour les utilisateurs de refuser les cookies
- Indication de l’utilisation de cookies aux utilisateurs
- Respect de leurs choix en matière de confidentialité
- Mise à disposition d’un moyen simple de modifier ou de révoquer le consentement
- Conservation des consentements pendant 5 ans
Lorsqu’il s’agit d’informer les utilisateurs sur les cookies, sur l’obtention et le stockage de consentements valides, vous devriez avoir recours à une plateforme certifiée de gestion des consentements.
Essayez gratuitement notre plateforme de gestion des consentements et notre bannière professionnelle de consentement aux cookies pendant 30 jours. Nous vous assistons tout au long du processus : de la configuration jusqu’à l’intégration.
