Pour avoir enfreint à deux reprises l’article 82 de la loi Informatique et Libertés, Microsoft se voit infliger une amende de 60 millions d’euros par la CNIL. Le début de l’affaire remonte à 2020…
Situation Bing
Suite à une plainte, concernant les conditions de dépôt de cookies sur « bing.com », des vérifications ont été effectuées entre septembre 2020 et mai 2021 par la CNIL. C’est ainsi qu’elle a pu constater le non-respect des règles régissant les cookies.
En effet, la CNIL a condamné le géant américain pour l’absence d’un bouton permettant de refuser les cookies sur le moteur de recherche alors qu’il y en a un pour les accepter facilement. Mais elle a également déniché deux autres cookies s’installant sans le consentement préalable de l’utilisateur. Ces derniers avaient des objectifs publicitaires.
Sanction
Il s’agit de l’amende la plus importante infligée par la CNIL au cours de cette année 2022. Le groupe américain a été sanctionné par l’autorité française alors qu’elle avait annoncé depuis l’année dernière une grande campagne de vérifications des règles régissant les cookies. Le montant de l’amende est justifié par la portée du traitement, par le nombre de personnes concernées et par les bénéfices que la société tire des revenus publicitaires indirectement générés à partir des données collectées par les cookies.
Microsoft a 3 mois pour modifier ces pratiques pour les personnes résidentes en France. Passé ce délai, chaque jour de retard lui coûtera 60 000 euros.
Google et Facebook déjà puni
Pour des manquements similaires, ces deux compagnies avaient déjà été condamnées fin 2021. Facebook avait écopé de 60 millions d’euros et Google 50 millions. Ce dernier avait pourtant déjà eu une sanction fin 2020. Amazon avait été, quant à lui, sanctionné fin 2020 pour défaut d’information des utilisateurs.
Manquements à la loi Informatique et Libertés
Comme prévu dans l’article 82 de la loi Informatique et Libertés, la loi impose que les cookies soient déposés seulement après le consentement de l’utilisateur, ce qui n’était pas fait dans ce cas présent. De plus, il faut avoir la possibilité de refuser les cookies aussi simplement que de les accepter. Ici, un bouton pour accepter les cookies en un clic était présent tandis que deux clics étaient nécessaires pour les refuser tous. Le fait de doubler l’action pour refuser, la CNIL a estimé que cela portait atteinte à la liberté du consentement des internautes.
Pour rappel, la CNIL est reconnue comme matériellement compétente pour contrôler et sanctionner toutes actions liées aux cookies des internautes localisés en France.