Cookies : la CNIL inflige une amende record de 60 millions d’euros à Microsoft

Le couperet est tombé pour Microsoft ! En effet, la formation restreinte de la CNIL sanctionne la multinationale informatique pour manquements à la loi Informatique et Libertés à hauteur de 60 millions d’euros. Que s’est-il passé concrètement ? On fait le point.

Des contrôles de la CNIL effectués à la suite d’une plainte déposée

C’est à la suite d’une plainte déposée relative aux conditions de dépôt de cookies, que la Commission Nationale de l’Informatique et des Libertés (CNIL) s’est intéressée au site « Bing.com » et à la collecte des données par le biais de cookies présents sur le site.  Après différents contrôles effectués entre septembre 2020 et mai 2021, la CNIL a pu constater que les internautes qui se rendaient sur Bing n’étaient à aucun moment informés de la présence de cookies. De plus, l’absence d’une solution équivalente à l’acceptation des cookies constatée par l’autorité administrative, est contraire aux règles et recommandations de la CNIL liées aux cookies et traceurs.

Bing n’a pas respecté la loi Informatique et Libertés

Plus concrètement, la formation restreinte de la CNIL a constaté plusieurs manquements à l’article 82 de la loi Informatique et Libertés :

L’utilisateur n’était pas au courant de la présence de cookies

La loi impose que le dépôt d’un cookie nécessite systématiquement l’accord de l’utilisateur. Or, sur le moteur de recherche « bing.com », plusieurs traceurs étaient déposés sur son appareil à des fins de lutte contre la fraude publicitaire ainsi qu’à des fins publicitaires, sans son consentement.

La complexité à refuser le tracking pour l’internaute

Sur Bing, l’utilisateur avait bien la possibilité d’accepter en un clic, les cookies déposés sur son terminal. Par contre, les refuser était plus compliqué et nécessitait de procéder à deux clics, soit deux fois plus d’actions à mener par l’internaute. La CNIL a considéré que cette différence portait atteinte à la liberté du consentement des utilisateurs.

Une amende record de 60 millions d’euros pour Microsoft

À la suite de cette plainte et après investigations faites, la Commission décide de sanctionner Microsoft à hauteur de 60 millions d’euros. Plusieurs justifications ont été apportées par la CNIL à propos de ce montant : le nombre important d’internautes concernés, la portée du traitement et les bénéfices que la société a tiré des revenus publicitaires liés à la collecte de données. De plus, une injonction sous astreinte a été adoptée demandant à Microsoft de recueillir sous trois mois, le consentement des utilisateurs (résidant en France) sur le site Bing, avant le dépôt de cookies et traceurs sur leur terminal.

Cette amende record n’est pas sans rappeler celle infligée à Google en 2019, à hauteur de 50 millions d’euros, également pour des manquements au RGPD.

Source : CNIL