Sanctions CNIL contre Facebook et Google sur les cookies

🚨 La CNIL a sanctionné :
–       Google pour 150 millions d’euros
–       Facebook pour 90 millions d’euros
pour manquements à la réglementation sur les cookies

🍪 Il doit être aussi simple pour l’utilisateur d’accepter que de refuser des cookies : le bouton accepter et le bouton refuser doivent être au même niveau et sur le même format (même taille, même police et même couleur) pour ne pas inciter l’internaute à cliquer sur un bouton plutôt qu’un autre.

🙅‍♀️ En effet, la CNIL estime que les interfaces de recueil du consentement qui nécessitent un seul clic pour consentir au traçage tandis que plusieurs actions sont nécessaires pour « paramétrer » un refus de consentir présentent, dans la plupart des cas, le risque de biaiser le choix de l’utilisateur, qui souhaite pouvoir visualiser le site ou utiliser l’application rapidement.

👉 Or, dans ces décisions, la CNIL a relevé que l’internaute pouvait accepter les cookies en une seule action alors qu’il lui fallait plus de 5 actions pour Google et plus de 3 actions pour Facebook pour refuser les cookies.

🤳 Pour Facebook, la CNIL a indiqué que lorsque l’utilisateur clique sur le bouton « Gérer les paramètres de données », une nouvelle fenêtre pop-up apparaît, comprenant les deux finalités principales poursuivies par les cookies soumis à consentement – la publicité personnalisée effectuée par Facebook et la publicité personnalisée effectuée par des tiers – à côté desquelles se trouvent des boutons glissants, désactivés par défaut.

La CNIL a constaté que lorsque l’utilisateur fait défiler cette seconde fenêtre, laisse les deux boutons glissants désactivés, puis clique sur le bouton « Accepter les cookies » figurant au bas de cette fenêtre, cette dernière disparaît, ce qui lui permet de poursuivre sa navigation sur le réseau social sans que des cookies publicitaires aient été déposés dans son terminal.

🤔 Or, elle relève qu’il est particulièrement contre-intuitif de devoir cliquer sur un bouton intitulé  » Accepter les cookies  » pour en réalité refuser leur dépôt.

La CNIL s’appuie sur ses dernières lignes directrices en la matière.

🕵️‍♀️ Pour rappel, depuis avril 2021, la CNIL mène une action prioritaire de contrôles de la conformité des sites web à la règlementation en matière de cookies. Depuis mai 2021, près de 90 organismes ne permettant pas aux internautes de refuser les cookies aussi simplement que de les accepter ont été mis en demeure.

Pour en savoir plus :

• La décision de la CNIL à l’encontre de Facebook
• La décision de la CNIL à l’encontre de Google