Contact
Leila Benaissa

T : +33 1 56 92 39 11
E-Mail

Malgré le contexte de crise sanitaire, la Commission nationale de l’informatique et des libertés française (CNIL) continue à contrôler la conformité des entreprises aux règles applicables en matière de cookies. 

Dans deux décisions rendues le 7 décembre 2020, la formation restreinte de la CNIL a sanctionné lourdement les sociétés Amazon Europe Core, Google LLC et Google Ireland Limited pour manquement à leurs obligations en matière de cookies.

Dans une première décision n°SAN-2020-012, la CNIL a condamné les sociétés Google LLC et Google Ireland Limited à payer des amendes de respectivement 60 millions et 40 millions d’euros. La CNIL a en effet relevé trois violations à l’article 82 de la loi Informatique et Libertés : un dépôt de cookies sans recueil préalable du consentement de l’utilisateur ; un défaut d’information des utilisateurs du moteur de recherche et une défaillance partielle du mécanisme d’opposition.

Dans une seconde décision n°SAN-2020-013, la CNIL a condamné la société Amazon Europe Core à payer une amende de 35 millions d’euros, la CNIL a relevé deux violations à l’article 82 de la loi Informatique et Libertés : un dépôt de cookies sans recueillir le consentement de l’utilisateur et un défaut d’information des utilisateurs du site.

La CNIL a en outre décidé de rendre publique ces sanctions et d’accompagner ces amendes administratives d’une injonction sous astreinte pour que les sociétés procèdent à une information des personnes conforme à l’article 82 de la loi Informatique et Libertés dans un délai de 3 mois à compter de la notification.

Par ailleurs, dans ces décisions, la CNIL a rappelé qu’elle est matériellement compétente pour contrôler et sanctionner les cookies déposés par les sociétés sur les ordinateurs des utilisateurs résidant en France. La CNIL rappelle également sa compétence territoriale en application de l’article 3 de la loi Informatique et Libertés.

Ces condamnations d’Amazon et Google interviennent dans un contexte où la CNIL se montre de plus en plus ferme sur l’utilisation des cookies. Elle a en effet publié en octobre dernier des lignes directrices et des recommandation en matière de cookies. Les lignes directrices et les recommandations de la CNIL du 1er octobre dernier viennent durcir les règles en matière de cookies et imposent de nouvelles obligations notamment sur le consentement et l’information des utilisateurs.

A cette occasion, la CNIL avait précisé qu’elle laissait aux sociétés un délai de mise en conformité aux nouvelles règles en matière de cookies de 6 mois, qui prendra donc fin en mars 2021. Pendant ce délai de 6 mois, la CNIL a précisé qu’elle privilégierait l’accompagnement sur les contrôles, tout en continuant à poursuivre les manquements aux règles relatives aux cookies de ses recommandations du 5 décembre 2013.

La CNIL n’a donc pas manqué à ses paroles en sanctionnant les sociétés Amazon et Google en appliquant ses recommandations sur les cookies de 2013.

Il est donc important de ne pas négliger la réglementation en matière de cookies et de ne pas attendre le printemps prochain pour se mettre en conformité avec les règles édictées par la CNIL. En effet, la CNIL n’hésite plus à avoir une politique de plus en plus répressive à l’encontre des éditeurs de sites, comme le démontre parfaitement ces amendes infligées aux sociétés Google et Amazon dont le montant est conséquent.