Le 7 décembre, la CNIL a sanctionné les sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED pour un montant total de 100 millions d’euros pour avoir mis des cookies publicitaires sur les ordinateurs d’internautes utilisant le moteur de recherche Google.fr. Le GAFAM l’a fait sans le consentement préalable et explicite des utilisateurs et/ou sans information suffisante sur le processus des cookies sur leur moteur de recherche.
Avant d’examiner ce qu’a fait google.fr et pourquoi ils ont été condamnés à une amende, il est important de rappeler ce que sont réellement les cookies et comment ces derniers fonctionnent. Les cookies sont de minuscules fichiers textes placés sur votre ordinateur ou votre téléphone portable par les sites web ou les moteurs de recherche que vous utilisez. Il existe maintenant des cookies dits nécessaires au fonctionnement d’un moteur de recherche ou d’un site web mais ces derniers peuvent être utilisés à d’autres fins et l’utilisation la plus courante est à des fins commerciales, à savoir la publicité. La loi stipule qu’un moteur de recherche ou un site web doit afficher des informations sur les cookies qu’il utilise et que vous devez alors avoir le choix de les accepter ou de les refuser.
Le 16 mars 2020, la CNIL a effectué un test sur le site google.fr et a constaté que des cookies étaient transmis automatiquement sur les devices des utilisateurs de ce moteur de recherche, sans aucune action de leur part, c’est-à-dire sans leur consentement. Beaucoup de ces cookies étaient destinés à des fins commerciales. L’article 82 de la loi Informatiques et Libertés exige que les utilisateurs consentent à recevoir ces cookies dits non nécessaires.
Qu’a donc fait google.fr pour justifier une amende aussi élevée ? Lorsqu’un utilisateur se rendait sur la page google.fr, en bas de cette dernière se trouvait un rappel concernant les règles de confidentialité et deux boutons, l’un disait « Rappelez-moi plus tard », l’autre « Consultez maintenant ». Le rappel ne donnait absolument aucune information sur les cookies qui avaient déjà été placés sur l’ordinateur de l’utilisateur et cette information n’apparaissait pas lorsque l’utilisateur appuyait sur « Consulter maintenant ». La CNIL a estimé que cela signifiait que les utilisateurs vivant en France n’avaient pas consenti préalablement au téléchargement de cookies et n’avaient pas le choix de les refuser. Cela signifiait que les cookies publicitaires avaient été téléchargés de façon permanente sur leur ordinateur et continuaient à lire et traiter les informations voyageant vers le serveur auquel ils étaient connectés, constituant ainsi une violation partielle de l’article 82 de la loi Informatique et Libertés.
Pourquoi l’amende était-elle si élevée ? La CNIL a estimé que cette violation partielle de la loi Informatique et Libertés de Google a touché environ 50 millions d’utilisateurs. La CNIL a également estimé que Google a profité d’avantages financiers considérables en raison des revenus publicitaires générés par les données récupérées par ces cookies publicitaires.
Il a été noté que depuis septembre 2020, les cookies publicitaires n’étaient plus automatiquement téléchargés lorsqu’un utilisateur se rendait sur la page google.fr. La CNIL a néanmoins estimé que les utilisateurs basés en France ne comprenaient pas parfaitement l’utilisation de leurs données ou qu’ils pouvaient refuser les cookies.
En plus de ces amendes, la CNIL a déclaré que google.fr devait informer les personnes concernées dans un délai de 3 mois sous peine d’une amende supplémentaire de 100 000 euros par jour.