La Cnil a sanctionné le géant américain de l’informatique Microsoft d’une amende de 60 millions d’euros pour, selon un communiqué publié jeudi, “ne pas avoir mis en place un mécanisme permettant de refuser les cookies aussi facilement que de les accepter. ”
Il s’agit là d’une amende importante, la plus grosse de 2022 prononcée par l’autorité, qu’elle justifie par “la portée du traitement, par le nombre de personnes concernées et par les bénéfices que la société tire des revenus publicitaires indirectement générés à partir des données collectées par les cookies“.
C’est sur les “cookies » installés sans le consentement de l’utilisateur via le moteur de recherche Bing que la Cnil épingle Microsoft. Lorsqu’un utilisateur se rendait sur le moteur de recherche « bing.com », un cookie poursuivant plusieurs finalités, dont des finalités de lutte contre la fraude publicitaire, était “automatiquement déposé sur son terminal sans action de sa part », explique l’autorité. Par ailleurs, lorsqu’il poursuivait la navigation sur le moteur de recherche, un cookie poursuivant une finalité publicitaire était déposé sur son terminal, “toujours sans que son consentement n’ait été recueilli. » Or, la loi impose que ce type de cookies ne soit déposé qu’après consentement de l’utilisateur.
Et de poursuivre : “Si le moteur de recherche proposait un bouton permettant d’accepter immédiatement les cookies, il ne proposait pas de solution équivalente (bouton de refus ou autre) pour permettre à l’internaute de les refuser aussi facilement. Deux clics étaient nécessaires pour refuser tous les cookies, un seul pour les accepter. » Ce n’est que le 29 mars 2022 que les utilisateurs ont eu accès à un bouton « Tout refuser ».
Pour ces manquements liés à la directive européenne ePrivacy transposée en droit français dans la loi Informatique et Libertés, la Cnil pouvait prononcer une amende d’un montant allant jusqu’à 2 % du chiffre d’affaires mondial.
C’est la société Microsoft Ireland Operations Limited, dont le siège est en Irlande, et qui se présente comme le responsable de traitement du moteur de recherche « bing.com » dans la région européenne, qui a été sanctionnée.
La Cnil avait annoncé l’an passé une campagne de contrôles contre les sites ne respectant
pas les règles sur ces mouchards du web et avait déjà épinglé à ce sujet en décembre 2021 Google et Facebook et Amazon : 150 et 60 millions d’euros respectivement