Cookies : la Commission nationale de l'informatique et des libertés (CNIL) inflige une amende de 150 millions d'euros à GOOGLE et de 60 millions d'euros à FACEBOOK pour non-respect de la législation française en matière de protection des données.

Le 6 janvier, à l'issue d'une enquête, la CNIL a constaté que les sites facebook.com, google.fr et youtube.com ne permettent pas aux utilisateurs de refuser les cookies aussi facilement qu'ils les acceptent. La CNIL a donc infligé une amende de 60 millions d'euros à FACEBOOK et de 150 millions d'euros à GOOGLE, et leur a ordonné de se mettre en conformité dans un délai de trois mois. L'autorité française a notamment relevé que les sites facebook.com, google.fr et youtube.com proposaient un bouton permettant à l'utilisateur d'accepter immédiatement les cookies, alors qu'ils ne proposaient pas de solution équivalente (bouton ou autre) permettant à l'utilisateur de refuser, de manière tout aussi simple, l'utilisation de ces mêmes cookies. En effet, les sites web examinés par la CNIL prévoyaient plusieurs clics pour refuser tous les cookies et un seul clic pour les accepter, limitant ainsi la liberté de consentement, qui est prévue comme un élément fondamental par l'article 82 de la loi française sur la protection des données, ainsi que par le RGPD. Outre le paiement des amendes susmentionnées, Google et Facebook devront se conformer aux exigences de la CNIL dans un délai de 3 mois, en mettant à la disposition des utilisateurs un moyen de refuser les cookies aussi simple que celui de les accepter. À défaut, les entreprises devront s’acquitter d’une amende de 100 000 euros par jour de retard. Ces deux décisions s’inscrivent dans le cadre de la stratégie globale de mise en conformité lancée par la CNIL au cours des deux dernières années à l’encontre des opérateurs français et étrangers qui publient des sites web à forte fréquentation et qui se livrent à des pratiques contraires à la législation sur les cookies. Depuis le 31 mars 2021, date à laquelle a expiré le délai de mise en conformité des sites web et des applications mobiles avec la nouvelle réglementation sur les cookies, la CNIL a pris près de 100 mesures correctives (injonctions et sanctions) liées au non-respect de la législation sur les cookies. En ce qui concerne le cadre italien en matière de cookies, nous attirons l'attention sur les lignes directrices relatives aux cookies publiées par le Garant de la confidentialité et entrées en vigueur le 10 janvier 2022, dont les détails sont disponibles sur notre blog.