Évitez de perdre les fonctionnalités et les performances de Google Ads : Google applique désormais le mode Consentement v2. Adaptez-vous maintenant →

La France inflige une amende de 100M€ à Google

Blog
Oliver Fich
FRANCE : une fois encore, la CNIL applique ses nouvelles directives révisées concernant les cookies en infligeant deux amendes significatives à Google pour l’installation de cookies commerciaux sans le consentement préalable des utilisateurs. En prenant cette décision, l’autorité française de protection des données veut se montrer intransigeante vis-à-vis des sites Internet non conformes. Voici comment collecter les consentements valides aux cookies.
Table des matières

Mise à jour importante : nouvelles lignes directrices de la CNIL sur le consentement aux cookies

En décembre 2024, la CNIL a actualisé ses recommandations sur les pratiques en matière de cookies, avec un accent particulier sur l’utilisation des « dark patterns » dans les bannières de consentement. Ces nouvelles règles, désormais en vigueur, pourraient modifier de manière significative les exigences de conformité pour les entreprises opérant en France et à l’international.

Découvrez les points clés de cette mise à jour et leurs implications pour votre site web dans notre dernier article.

Lire la mise à jour complète

Google visée par une amende liée à l’utilisation des cookies

Le 10 décembre 2020, l’autorité française de la protection des données (la CNIL) a annoncé avoir infligé deux amendes à Google LLC et Google Ireland s’élevant à 100 millions d’euros pour le non-respect des exigences actuelles en matière de cookies. Sur la base d’un audit de cookies réalisé sur google.fr en mars 2020, la CNIL a estimé que Google avait commis trois violations de l’article 82 de la loi n° 78-17, datée du 6 janvier 1978, relative à l’informatique, aux fichiers et aux libertés. La CNIL a découvert sur google.fr que :
  • les cookies à des fins commerciales étaient automatiquement installés sur les appareils des utilisateurs sans consentement préalable.
  • une bannière d’informations présentant deux options (boutons) « Me le rappeler plus tard » et « Accéder maintenant » ne fournit pas des informations suffisantes, ou aucune information à l’utilisateur concernant l’installation automatique de cookies commerciaux.
  • Le dispositif de refus permettant de désactiver les publicités personnalisées ne fonctionnait pas de la manière décrite, étant donné que les cookies commerciaux étaient déjà installés sur l’équipement des utilisateurs afin de collecter des informations personnelles.
En estimant le montant de l’amende, la CNIL a tenu compte de la gravité des trois infractions ; le fait qu’elles aient eu des conséquences sur plus de 50 millions d’utilisateurs des services Google Search et le gain financier évident que représentent la collecte et le traitement de données personnelles à des fins commerciales. Depuis septembre 2020, les cookies commerciaux ne sont plus installés automatiquement lors de la consultation du site google.fr. Le même jour, la CNIL a annoncé avoir infligé une amende de 35 millions d’euros à Amazon Europe pour le non-respect des directives françaises relatives à l’utilisation des cookies, au consentement et au traitement des données personnelles. Lien : communiqué de presse de la CNIL concernant l’amende significative de Google

Comment se conformer aux réglementations de confidentialité en vigueur

Les réglementations européennes relatives aux cookies sont décrites dans la directive ePrivacy. Pourtant, la majorité des informations collectées par les cookies sont personnelles et sont donc régies par le RGPD. 

Si votre site Internet utilise des cookies, qu’il s’agisse de cookies internes ou de cookies tiers des services comme Google Analytics, Facebook Pixel, LinkedIn Insights ou YouTube, vous devez collecter le consentement valide aux cookies des utilisateurs.

Les cookies des services mentionnés précédemment collectent les données personnelles de vos utilisateurs à des fins de traitement. Par conséquent, l’utilisation de ces types de cookies requiert la collecte d’un consentement répondant aux exigences du considérant 32 du RGPD.

« Le consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant […] Il ne saurait dès lors y avoir de consentement en cas de silence, de cases cochées par défaut ou d’inactivité ».

GDPR Recital 32
La plupart des pays comme la France disposent de directives nationales et d’exigences concernant l’utilisation des cookies ou de tout autre dispositif de suivi comme l’identification de l’utilisateur. Toutefois, il existe des réglementations européennes communes concernant la collecte des consentements valides aux cookies.
  • Informez vos utilisateurs des cookies utilisés par votre site Internet
  • Demandez le consentement de vos utilisateurs pour l’utilisation des cookies
  • Donnez à vos utilisateurs la possibilité de refuser les cookies
Voici une liste de contrôle complète concernant la collecte de consentements valides aux cookies.

Liste de contrôle pour la collecte
de consentements valides des cookies

  • Blocage des cookies avant l’obtention du consentement
  • Mise à disposition d’un moyen simple pour les utilisateurs de refuser les cookies
  • Indication de l’utilisation de cookies aux utilisateurs
  • Respect de leurs choix en matière de confidentialité
  • Mise à disposition d’un moyen simple de modifier ou de révoquer le consentement
  • Conservation des consentements pendant 5 ans
En savoir plus

Lorsqu’il s’agit d’informer les utilisateurs sur les cookies, sur l’obtention et le stockage de consentements valides, vous devriez avoir recours à une plateforme certifiée de gestion des consentements

Essayez gratuitement notre plateforme de gestion des consentements et notre bannière professionnelle de consentement aux cookies pendant 30 jours. Nous vous assistons tout au long du processus : de la configuration jusqu’à l’intégration.

Købmagergade 19
1150 Copenhagen K, Denmark
VAT: DK-38758292 

Contact
Facebook Cookie Information Linkedin Cookie Information Youtube Cookie Information

PRODUCTS

RESOURCES

COMPANY

COMPARE

LEGAL