par La gardienne française des données personnelles a sorti l’artillerie lourde. Début janvier 2022, la CNIL a infligé deux amendes record à Google et à Facebook pour leur gestion des cookies, ces petits fichiers déposés sur les appareils des internautes pour suivre leur navigation. Au total, ce sont des sommes considérables qui ont été réclamées aux deux géants américains.
Le montant donne le ton. Google écope de 150 millions d’euros, répartis entre ses entités, tandis que Facebook se voit infliger 60 millions d’euros. Des chiffres qui placent ces sanctions parmi les plus lourdes jamais prononcées par l’autorité française, et qui traduisent une volonté de taper là où ça fait mal pour des entreprises de cette envergure.
Le reproche est précis et tient en une idée simple. Sur leurs sites, les deux plateformes permettaient d’accepter les cookies en un seul clic, mais rendaient leur refus nettement plus laborieux, en multipliant les étapes nécessaires pour dire non. Cette asymétrie pousse mécaniquement l’internaute à céder par lassitude, ce qui revient à fausser son consentement. Or la loi française exige qu’il soit aussi facile de refuser que d’accepter.
La CNIL n’a pas seulement sanctionné, elle a aussi fixé un cap. Les deux entreprises ont reçu un délai de trois mois pour mettre en conformité leurs interfaces, sous peine d’une astreinte de 100 000 euros par jour de retard supplémentaire. Une épée de Damoclès destinée à s’assurer que la correction soit réelle et rapide, et pas une simple ligne dans un communiqué de presse.
Pour protéger sa vie privée face aux regards de côté, un filtre d’écran fait le job :
Filtre de confidentialité 3M → voir sur Amazon
Lien affilié Amazon. En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions requises.
Cette décision s’inscrit dans une bataille de fond menée par l’autorité française sur le terrain des cookies. La CNIL avait clarifié ses exigences quelques mois plus tôt et laissé une période d’adaptation aux acteurs du web. Le délai écoulé, elle est passée aux contrôles puis aux sanctions, ciblant en priorité les sites les plus fréquentés du pays, dont ceux des deux géants visés ici.
Au-delà des montants, c’est un signal envoyé à l’ensemble de l’écosystème publicitaire. Les bannières de consentement, devenues omniprésentes depuis l’entrée en vigueur du règlement européen sur les données, ne sont pas de simples formalités décoratives. Elles doivent offrir un choix réel, sans piège ni parcours volontairement compliqué pour décourager le refus. Le message vaut pour tous les éditeurs, pas seulement pour les plus gros.
Pour l’internaute, ces sanctions ont des effets concrets et visibles. Dans la foulée, de nombreux sites ont revu leurs fenêtres de consentement pour y ajouter un bouton de refus aussi accessible que celui d’acceptation. La pression réglementaire a donc, au moins en partie, rééquilibré le rapport de force entre les plateformes et ceux qui souhaitent garder la main sur leurs données de navigation.
Crédit photo : DR
