Blog

Cookies: La CNIL sanctionne Google de 100 millions d’euros d’amendes

FRANCE : une fois encore, la CNIL applique ses nouvelles directives révisées concernant les cookies en infligeant deux amendes significatives à Google pour l’installation de cookies commerciaux sans le consentement préalable des utilisateurs. En prenant cette décision, l’autorité française de protection des données veut se montrer intransigeante vis-à-vis des sites Internet non conformes. Voici comment collecter les consentements valides aux cookies.

Google visée par une amende liée à l’utilisation des cookies

Le 10 décembre 2020, l’autorité française de la protection des données (la CNIL) a annoncé avoir infligé deux amendes à Google LLC et Google Ireland s’élevant à 100 millions d’euros pour le non-respect des exigences actuelles en matière de cookies.

Sur la base d’un audit de cookies réalisé sur google.fr en mars 2020, la CNIL a estimé que Google avait commis trois violations de l’article 82 de la loi n° 78-17, datée du 6 janvier 1978, relative à l’informatique, aux fichiers et aux libertés.

La CNIL a découvert sur google.fr que :

  • les cookies à des fins commerciales étaient automatiquement installés sur les appareils des utilisateurs sans consentement préalable.
  • une bannière d’informations présentant deux options (boutons) « Me le rappeler plus tard » et « Accéder maintenant » ne fournit pas des informations suffisantes, ou aucune information à l’utilisateur concernant l’installation automatique de cookies commerciaux.
  • Le dispositif de refus permettant de désactiver les publicités personnalisées ne fonctionnait pas de la manière décrite, étant donné que les cookies commerciaux étaient déjà installés sur l’équipement des utilisateurs afin de collecter des informations personnelles.

En estimant le montant de l’amende, la CNIL a tenu compte de la gravité des trois infractions ; le fait qu’elles aient eu des conséquences sur plus de 50 millions d’utilisateurs des services Google Search et le gain financier évident que représentent la collecte et le traitement de données personnelles à des fins commerciales.

Depuis septembre 2020, les cookies commerciaux ne sont plus installés automatiquement lors de la consultation du site google.fr.

Le même jour, la CNIL a annoncé avoir infligé une amende de 35 millions d’euros à Amazon Europe pour le non-respect des directives françaises relatives à l’utilisation des cookies, au consentement et au traitement des données personnelles.

Lien : communiqué de presse de la CNIL concernant l’amende significative de Google

Comment se conformer aux réglementations de confidentialité en vigueur

Les réglementations européennes relatives aux cookies sont décrites dans la directive ePrivacy. Pourtant, la majorité des informations collectées par les cookies sont personnelles et sont donc régies par le RGPD.

Si votre site Internet utilise des cookies, qu’il s’agisse de cookies internes ou de cookies tiers des services comme Google Analytics, Facebook Pixel, LinkedIn Insights ou YouTube, vous devez collecter le consentement valide aux cookies des utilisateurs.

Les cookies des services mentionnés précédemment collectent les données personnelles de vos utilisateurs à des fins de traitement. Par conséquent, l’utilisation de ces types de cookies requiert la collecte d’un consentement répondant aux exigences du considérant 32 du RGPD.

« Le consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant […] Il ne saurait dès lors y avoir de consentement en cas de silence, de cases cochées par défaut ou d’inactivité ».

GDPR Recital 32

La plupart des pays comme la France disposent de directives nationales et d’exigences concernant l’utilisation des cookies ou de tout autre dispositif de suivi comme l’identification de l’utilisateur. Toutefois, il existe des réglementations européennes communes concernant la collecte des consentements valides aux cookies.

  • Informez vos utilisateurs des cookies utilisés par votre site Internet
  • Demandez le consentement de vos utilisateurs pour l’utilisation des cookies
  • Donnez à vos utilisateurs la possibilité de refuser les cookies

Voici une liste de contrôle complète concernant la collecte de consentements valides aux cookies.

Liste de contrôle pour la collecte
de consentements valides des cookies

Lorsqu’il s’agit d’informer les utilisateurs sur les cookies, sur l’obtention et le stockage de consentements valides, vous devriez avoir recours à une plateforme certifiée de gestion des consentements.

Essayez gratuitement notre plateforme de gestion des consentements et notre bannière professionnelle de consentement aux cookies pendant 30 jours. Nous vous assistons tout au long du processus : de la configuration jusqu’à l’intégration.

Références

Partager sur facebook
Facebook
Partager sur twitter
Twitter
Partager sur linkedin
LinkedIn
Partager sur email
Email
Nous avons déjà aidé plus de 2500 clients

Démarrez votre essai gratuit

Aucune carte de crédit requise

client_logos

Pas encore convaincu ?

Bénéficiez d’un contrôle de la conformité gratuit pour déterminer si vous avez besoin d’une solution de consentement.