La CNIL a infligé une amende de 150 millions d’euros à Google suite à des plaintes dénonçant les modalités de refus des cookies. (Image : Firmbee / Pixabay)
La CNIL, (Commission nationale de l’informatique et des libertés) vient d’infliger une amende de 150 millions d’euros à Google et de 60 millions d’euros à Facebook, les accusant d’utiliser des interfaces truquées, ou « dark patterns ».
Les « dark patterns » sont des techniques employées par un site web ou une plateforme en ligne pour obliger un utilisateur à se conformer à une exigence spécifique contraire à ses intérêts. Suite à plusieurs plaintes d’utilisateurs dénonçant les modalités de refus des cookies, la CNIL a pris la décision de sanctionner Google et Facebook.
En ce qui concerne Facebook, les utilisateurs français doivent cliquer sur le bouton intitulé « Accepter les cookies ». La CNIL a déclaré que ce libellé « génère nécessairement une confusion » et que le fait de na pas pouvoir refuser les cookies aussi simplement qu’on peut les accepter les conduit finalement à consentir. Pour Google, la CNIL a déclaré que le problème ne concernait pas une étiquette trompeuse.
L’agence a déclaré qu’un seul clic était nécessaire à un utilisateur pour accepter les cookies, alors que pour les refuser, il devait passer par plusieurs options de menu. Google et Facebook ont tous deux étés pénalisés à la suite de plusieurs plaintes d’utilisateurs.
Selon la législation européenne, si les citoyens fournissent des données personnelles à une entreprise technologique en utilisant ses produits et services, ils doivent le faire en ayant pleinement conscience du type d’informations qu’ils vont fournir et du choix qu’ils font.
Lorsque des plateformes telles que Google et Facebook adoptent des « dark patterns » pour obtenir le consentement d’utilisateurs qui ne comprennent pas vraiment ce à quoi ils s’engagent, il s’agit clairement d’une violation de la loi.
La CNIL a déclaré que le montant des amendes des deux grandes plateformes a été calculée sur la base « du nombre de personnes concernées et des bénéfices considérables que la société tire des revenus publicitaires indirectement générés par les données collectées par les cookies. »
Bien que le montant des amendes infligées par la CNIL semble énorme, il est moindre comparé aux revenus annuels des sociétés. Au cours du récent trimestre, la société mère de Google a déclaré un revenu net de 18,9 milliards de dollars, et Facebook 9,2 milliards de dollars.
Lorsque des membres du site ARS Technica ont contacté les entreprises, Google et Facebook n’ont pas clairement expliqué comment ils allaient procéder pour mettre en œuvre les changements requis par la CNIL, dans leurs politiques de cookies respectives.
Un porte-parole de Google a déclaré : « Les gens nous font confiance pour respecter leur droit à la vie privée et assurer leur sécurité. Nous sommes conscients de la responsabilité qui nous incombe de protéger cette confiance et nous nous engageons à procéder à de nouveaux changements et à travailler activement avec la CNIL à la lumière de la directive " vie privée et communications électroniques ". »
Un porte-parole de Meta a répondu au média, déclarant que l’entreprise examinait la décision de la CNIL et restait engagée à travailler avec les autorités compétentes.
« Nos contrôles de consentement aux cookies offrent aux gens un plus grand contrôle sur leurs données, y compris un nouveau menu de paramètres sur Facebook et Instagram où les gens peuvent revoir et gérer leurs décisions à tout moment et nous continuons à développer et à améliorer ces contrôles », a-t-il indiqué.
Depuis le 31 mars 2021, date d’entrée en vigueur des nouvelles règles sur les cookies, la CNIL a adopté près de 100 mesures correctrices en lien avec le non-respect de la législation sur les cookies.
Rédacteur Fetty Adler
Soutenez notre média par un don ! Dès 1€ via Paypal ou carte bancaire.
