Cookies – Amazon et Google paient un lourd tribut pour des manquements

Cookies - Amazon et Google paient un lourd tribut pour des manquements

Chez Amazon.fr, une visite équivalait à l’installation automatique de cookies publicitaires. Même chose sur Google.fr. Ces pratiques constituent des manquements sanctionnés par la Cnil à hauteur de 35 et 100 millions d’euros.

La Cnil publiait le 1er octobre ses lignes directrices modificatives et sa recommandation. Il ne fallait pas cependant cesser la lecture de cette annonce aux premières lignes du communiqué. Des informations précieuses résidaient plus bas.

Les entreprises disposent de 6 mois pour se mettre en conformité. Mais, les manquements aux règles antérieures au RGPD continueraient de faire l’objet de sanctions, prévenait l’autorité. Amazon et Google en font d’ailleurs la douloureuse expérience.

Des cookies publicitaires par défaut

En effet, la Cnil vient de prononcer des sanctions à l’encontre des groupes américains. Pour ses pratiques en matière de cookies, le site e-commerce écope de 35 millions d’euros d’amende. Google voit lui 2 de ses filiales sanctionnées pour un total de 100 millions d’euros.

Les sanctions sont sans équivalents pour de tels manquements. Rappelons toutefois qu’elles ciblent 2 sites dominants dans leurs domaines respectifs, Amazon.fr, 1er site e-commerce, et Google.fr, numéro 1 de la recherche.

Les deux entreprises partagent un autre point commun. L’installation automatique de cookies publicitaires lors de l’accès à leurs services. Les contrôles de la Cnil entre le 12 décembre 2019 et le 19 mai 2020 le confirment au sujet d’Amazon.

Ainsi, « instantanément », c’est un « grand nombre de cookies » qui étaient déposés d’office sur le terminal du visiteur. Il y avait bien un bandeau sollicitant le consentement, mais dans les faits, les cookies s’installaient avant toute action de l’internaute.

Pas de cookies « non essentiels » sans consentement

La Cnil rappelle que les cookies publicitaires, « non essentiels au service, ne pouvait être déposé qu’après que l’internaute a exprimé son consentement. » Et Amazon ne se rattrape pas sur les informations aux visiteurs.

Celles-ci sont jugées « ni claires ni complètes ». Elles ne permettent pas par exemple de comprendre que les cookies se destinaient à la publicité ciblée. Le bandeau négligeait en outre d’indiquer à l’internaute son droit de s’opposer à ces cookies et donc à l’usage de ses données.

Amazon.fr a depuis procédé à quelques ajustements. Finis les cookies sans recueil préalable du consentement. Mais le géant du e-commerce s’est arrêté au milieu du guet, de l’avis du régulateur. Son bandeau demeure imprécis.

Outre ses 35 millions d’euros d’amende, Amazon est donc sous le coup d’une mise en demeure. Il a trois mois pour se mettre en conformité. Sinon ? Sa sanction s’alourdira de 100.000 euros par jour de retard.

Un mécanisme d’opposition inefficace chez Google

Et Google alors ? Les manquements tiennent pour ainsi dire du copier-coller. Se connecter à google.fr équivalait à accepter d’office des cookies, notamment publicitaires. Déjà condamné lourdement pour ce même motif, le moteur se révèle de nouveau trop juste sur l’obligation d’information.

Une différence notable avec Amazon cependant. Un internaute dispose en principe de la possibilité de désactiver la personnalisation publicitaire. Dans la réalité, demeurait un cookie continuant de tracer les données. La Cnil sanctionne donc aussi Google pour défaillance partielle du mécanisme « d’opposition ».

Pour la firme californienne, l’amende atteint ainsi 100 millions d’euros. Google LLC écope de 60 millions d’euros et sa filiale irlandaise de 40. C’est lourd, mais « justifié » au regard « de la gravité du triple manquement ». A noter que Google doit toujours faire évoluer son bandeau d’information sous la menace de 100.000 euros par jour d’astreinte.

A lire également sur MyData

Carrefour conservait trop longtemps la Data de ses clients et ex-clients (RGPD)

Carrefour conservait trop longtemps la Data de ses clients et ex-clients (RGPD)

Pour plusieurs manquements au RGPD, le groupe Carrefour écope au total d’une amende de la Cnil d’un peu plus de trois millions d’euros. La sanction touche Carrefour France et Carrefour Banque, qui ont depuis engagé d’importants efforts de conformité.

A propos de Christophe Auffray 433 Articles
De formation initiale en marketing Web et en économie, je me suis spécialisé par la suite dans la presse B2B consacrée à l'économie numérique et dispose dans ce secteur de 15 ans d'expérience. Spécialiste de la transformation numérique, de l'innovation et des nouveaux business models des entreprises, j'ai développé des compétences dans les domaines du marketing éditorial, de la stratégie éditoriale, de la production de contenus premium et la gestion de sites d'information et d'équipe dans l'univers des médias en ligne et du marketing des solutions innovantes.