La Commission nationale de l’informatique et des libertés (CNIL) a infligé deux sanctions d’ampleur, 325 millions d’euros pour Google, qui vient d’échapper de peu à la cession de Chrome, et 150 millions pour Shein, pour manquements aux règles sur l’usage des cookies et traceurs. Depuis le renforcement du cadre juridique européen avec le RGPD et l’actualisation de l’article 82 de la loi Informatique et Libertés, la CNIL a entrepris une vaste campagne de régulation des cookies. En 2019, elle publiait des lignes directrices et une recommandation pour clarifier les obligations pesant sur les acteurs du numérique.
Dès 2020, la CNIL a multiplié les contrôles et prononcé de premières sanctions contre de grands acteurs du web. Google, Amazon, Meta ou encore TikTok ont tour à tour été sanctionnés pour non-respect des règles en matière de cookies. Une fois n’est plus coutume, ce sont deux géants qui ont été sanctionnés cet été. L’amende record de 325 millions d’euros prononcée contre Google sanctionne plusieurs pratiques jugées non conformes. D’une part, l’entreprise a continué de déposer des cookies publicitaires sur les terminaux des internautes sans leur consentement préalable, en violation de l’article 82 de la loi Informatique et Libertés. D’autre part, la CNIL a pointé du doigt l’implémentation de publicités directement insérées sous forme de courriels dans Gmail, dans les onglets Promotions et Réseaux sociaux, sans demander l’accord explicite des utilisateurs.
Plus délicat encore, Google a été épinglé pour ses incitations commerciales trop agressives, conditionnant l’accès à certains services numériques à l’acceptation des cookies. La CNIL rappelle que ces pratiques ne sont pas illégales en elles-mêmes, mais que le consentement doit être libre et éclairé : l’utilisateur doit disposer d’un vrai choix, sans biais de présentation ni parcours trompeur.
Shein sanctionnée aussi
Le géant chinois du e-commerce Shein, déjà sous le feu des critiques pour ses pratiques en matière de conditions de travail et de durabilité, doit quant à lui s’acquitter d’une amende de 150 millions d’euros. Motif : le dépôt de cookies publicitaires sur les navigateurs des internautes sans recueil du consentement préalable. La CNIL reproche également à l’entreprise un manque de clarté dans l’information fournie aux utilisateurs et un parcours volontairement complexe pour refuser le suivi publicitaire. Une politique jugée trompeuse, d’autant plus problématique pour une plateforme qui attire des millions de jeunes consommateurs en Europe.
La logique de cette décision est double : protéger la vie privée des internautes, tout en rétablissant un rapport de force face à des géants numériques dont le modèle économique repose sur la captation massive de données. La CNIL souligne d’ailleurs qu’elle continuera de surveiller de près l’émergence de nouvelles pratiques, afin d’éviter de nouveaux contournements abusifs. La bonne nouvelle, c’est que ces amendes record s’inscrivent dans un contexte plus large de durcissement de la régulation du numérique en Europe. Entre le Digital Services Act (DSA) et le Digital Markets Act (DMA), les grandes plateformes font face à un encadrement inédit de leurs pratiques commerciales, publicitaires et concurrentielles.
La CNIL agit en éclaireur, mais d’autres régulateurs européens pourraient emboîter le pas. À terme, les sanctions prononcées en France pourraient servir de référence pour une action plus coordonnée à l’échelle de l’Union, accentuant ainsi la pression sur les GAFAM et les nouveaux géants du e-commerce. Actuellement, la question du déréférencement de Temu et Shein est dans le viseur de la Commission européenne.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
