Brève du lundi

Coup dur en ce début d’année pour les géants de la technologie Google et Meta (alias Facebook) qui après de nombreuses mises en garde, se voient sanctionnés en raison de leur gestion des cookies. 

Ce jeudi, la Commission nationale de l’informatique et des libertés (CNIL) a condamnée Google à une amende de 150 millions d’euros, plus lourde sanction jamais prononcée par le gardien des données personnelles. Meta écope quant à elle d’une amende de 60 millions d’euros. À ces lourdes amendes s’ajoute une obligation de se mettre en conformité dans les trois mois à venir sans quoi Google et Meta seront contraints de payer une astreinte de 100 000 euros par jour de retard. 

L’objet de ce blâme ? Les deux entreprises adoptent une stratégie « dark pattern », pratiques visant à forcer les utilisateurs à faire des choses qu’ils n’avaient pas l’intention de faire à l’origine. En l’espèce, les deux géants ne permettent pas aux utilisateurs de refuser simplement le dépôt de cookies. Ces petits fichiers informatiques sont aujourd’hui au cœur des stratégies publicitaires en ligne. Une fois acceptés, ils enregistrent les informations de navigation, mémorisent les pages consultées ainsi que la date et l’heure des consultations afin de cerner l’utilisateur et de connaître ses comportements pour ensuite lui envoyer une publicité personnalisée. Avec l’entrée en vigueur du règlement européen sur les données personnelles (RGPD), les entreprises sont tenues de respecter des règles strictes en matière de profilage et doivent informer les utilisateurs sur l’exploitation de ces cookies de sorte qu’ils puissent donner leur consentement de manière « libre et éclairée ». 

Malgré cet impératif, beaucoup de sites font les fortes têtes en faisant du refus des cookies un long chemin semé d’embûches : options à décocher, innombrables étapes à valider, informations interminables et indigestes. À l’inverse, l’acceptation des cookies ne nécessite qu’un simple clic sur l’option « Tout accepter ». How convenient ! Le processus de refus étant plus long, l’utilisateur a tendance à accepter les cookies par défaut afin d’accéder plus vite au service. 

Ces condamnations ne sont en rien isolées, ni même inédites puisque la gestion des cookies par les entreprises est souvent dénoncée pour son atteinte à la vie privées des internautes. En avril 2020, de nombreux sites internet avaient reçus un avis de la CNIL concernant la même problématique, et Google et Amazon s’étaient vu infliger respectivement une amende de 100 millions d’euros et 35 millions d’euros.

Google, récalcitrant, ne permet toujours pas le simple refus du dépôt de cookies. Mais pourquoi se montrer si rétif ? Selon la CNIL, Google ne veut pas impacter « les bénéfices considérables tirés par la société, à travers les revenus publicitaires indirectement générés par les données collectées par ces cookies. » Aux vues du montant de la première amende à l’encontre de Google en 2020 et son insubordination, on ne peut que deviner l’avantage financier tiré par Google. De quoi nous faire réfléchir… Un difficile refus n’est-il pas le témoin de la grande valeur de nos données que l’on cède sans aucune considération ?