Le verdict de la CNIL vient de tomber : la Commission Nationale Informatique & des Libertés, qui protège les droits numériques des citoyens français, a infligé de 22 décembre une jolie amende contre Microsoft. Ou plus précisément à Microsoft Irlande qui gère le service réellement condamné, à savoir le moteur de recherche Bing. Le délit ? Un dépôt de cookies chez les utilisateurs impossible à refuser.
Lire aussi : Cookies : la CNIL continue de traquer les éditeurs qui sont dans l’illégalité (juin 2021)
Dans le radar de la commission à la suite d’un dépôt de plainte, la CNIL explique avoir « effectué plusieurs contrôles sur le site web en septembre 2020 et mai 2021. » Et manque de chance pour Microsoft, la CNIL « a constaté que lorsqu’un utilisateur se rendait sur ce site, des cookies étaient déposés sur son terminal sans consentement de sa part alors qu’ils poursuivaient, notamment, un objectif publicitaire. Elle a également constaté l’absence d’un bouton permettant de refuser le dépôt de cookies aussi facilement que de l’accepter. »
Tout est dit : dépôt de cookie publicitaire sans consentement et sans possibilité de le refuser constitue un délit au regard de la transposition du Règlement général sur la protection des données (RGPD) dans le droit français au travers de l’article 82 de la loi Informatique et Libertés.
Lire aussi :Google condamné à 50 millions d’euros d’amende par la Cnil (jan. 2019)
Et la CNIL pénalise aussi au passage le fait que les équipes de Bing ont rendu plus difficile le refus des cookies que leur acceptation. « Si le moteur de recherche proposait un bouton permettant d’accepter immédiatement les cookies, il ne proposait pas de solution équivalente (bouton de refus ou autre) pour permettre à l’internaute de les refuser aussi facilement. Deux clics étaient nécessaires pour refuser tous les cookies, un seul pour les accepter ». Ici, on voit que si les entreprises tentent de contourner les limitations par le design, le cerbère des données individuelles françaises n’est pas dupe. Si un mécanisme est mis en place, il doit être équivalent en complexité dans un sens, comme dans l’autre.
60 millions d’amende pour Microsoft… Irlande !
Bien que le siège européen de Microsoft soit en France (à Issy-les-Moulineaux pour être précis), c’est pourtant une autre entité qui est condamnée, à savoir Microsoft Ireland Operations Limited. Car c’est cette filiale – pour des raisons fiscales comme vous vous en doutez – qui est la responsable en Europe de la gestion du moteur de recherche Bing.
Une filiale condamnée à 60 millions d’euros en dépit de la mise en place d’un bouton « Tout refuser » global des cookies mis en place le 29 mars dernier. Et la firme dispose désormais de trois mois pour mettre en place un système de consentement plus clair de dépôt de cookies. Un délai au-delà duquel elle s’exposera à une astreinte de 60.000 euros par jour de retard.
Si la somme de 60 millions est élevée, il faut garder à l’esprit que le business des cookies publicitaires rapporte beaucoup. Et que, même si Google reste l’acteur ultra dominant de la recherche, notamment sur smartphone, le numéro 2 mondial est bien Microsoft. Avec quasiment 9% de parts de marché sur ordinateur et aux alentours de 3,5% sur mobile, l’américain reste un nain face à Google. Mais ses utilisateurs se compte donc par dizaines de millions. Ce qui reste un business juteux. Qui a trop peu fait cas des lois de protection des données personnelles européennes.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : CNIL