Google visée par une amende liée à l’utilisation des cookies
Le 10 décembre 2020, l’autorité française de la protection des données (la CNIL) a annoncé avoir infligé deux amendes à Google LLC et Google Ireland s’élevant à 100 millions d’euros pour le non-respect des exigences actuelles en matière de cookies.
Sur la base d’un audit de cookies réalisé sur google.fr en mars 2020, la CNIL a estimé que Google avait commis trois violations de l’article 82 de la loi n° 78-17, datée du 6 janvier 1978, relative à l’informatique, aux fichiers et aux libertés.
La CNIL a découvert sur google.fr que :
- les cookies à des fins commerciales étaient automatiquement installés sur les appareils des utilisateurs sans consentement préalable.
- une bannière d’informations présentant deux options (boutons) « Me le rappeler plus tard » et « Accéder maintenant » ne fournit pas des informations suffisantes, ou aucune information à l’utilisateur concernant l’installation automatique de cookies commerciaux.
- Le dispositif de refus permettant de désactiver les publicités personnalisées ne fonctionnait pas de la manière décrite, étant donné que les cookies commerciaux étaient déjà installés sur l’équipement des utilisateurs afin de collecter des informations personnelles.
En estimant le montant de l’amende, la CNIL a tenu compte de la gravité des trois infractions ; le fait qu’elles aient eu des conséquences sur plus de 50 millions d’utilisateurs des services Google Search et le gain financier évident que représentent la collecte et le traitement de données personnelles à des fins commerciales.
Depuis septembre 2020, les cookies commerciaux ne sont plus installés automatiquement lors de la consultation du site google.fr.
Le même jour, la CNIL a annoncé avoir infligé une amende de 35 millions d’euros à Amazon Europe pour le non-respect des directives françaises relatives à l’utilisation des cookies, au consentement et au traitement des données personnelles.
Lien : communiqué de presse de la CNIL concernant l’amende significative de Google
Comment se conformer aux réglementations de confidentialité en vigueur
Les réglementations européennes relatives aux cookies sont décrites dans la directive ePrivacy. Pourtant, la majorité des informations collectées par les cookies sont personnelles et sont donc régies par le RGPD.
Si votre site Internet utilise des cookies, qu’il s’agisse de cookies internes ou de cookies tiers des services comme Google Analytics, Facebook Pixel, LinkedIn Insights ou YouTube, vous devez collecter le consentement valide aux cookies des utilisateurs.
Les cookies des services mentionnés précédemment collectent les données personnelles de vos utilisateurs à des fins de traitement. Par conséquent, l’utilisation de ces types de cookies requiert la collecte d’un consentement répondant aux exigences du considérant 32 du RGPD.
« Le consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant […] Il ne saurait dès lors y avoir de consentement en cas de silence, de cases cochées par défaut ou d’inactivité ».
La plupart des pays comme la France disposent de directives nationales et d’exigences concernant l’utilisation des cookies ou de tout autre dispositif de suivi comme l’identification de l’utilisateur. Toutefois, il existe des réglementations européennes communes concernant la collecte des consentements valides aux cookies.
- Informez vos utilisateurs des cookies utilisés par votre site Internet
- Demandez le consentement de vos utilisateurs pour l’utilisation des cookies
- Donnez à vos utilisateurs la possibilité de refuser les cookies
Voici une liste de contrôle complète concernant la collecte de consentements valides aux cookies.
Liste de contrôle pour la collecte
de consentements valides des cookies
- Blocage des cookies avant l’obtention du consentement
- Mise à disposition d’un moyen simple pour les utilisateurs de refuser les cookies
- Indication de l’utilisation de cookies aux utilisateurs
- Respect de leurs choix en matière de confidentialité
- Mise à disposition d’un moyen simple de modifier ou de révoquer le consentement
- Conservation des consentements pendant 5 ans
Lorsqu’il s’agit d’informer les utilisateurs sur les cookies, sur l’obtention et le stockage de consentements valides, vous devriez avoir recours à une plateforme certifiée de gestion des consentements.
Essayez gratuitement notre plateforme de gestion des consentements et notre bannière professionnelle de consentement aux cookies pendant 30 jours. Nous vous assistons tout au long du processus : de la configuration jusqu’à l’intégration.
