La Commission nationale de l’informatique et des libertés (CNIL) a sanctionné le réseau social TikTok à hauteur de cinq millions d’euros concernant le traitement des cookies, d’après un communiqué publié jeudi 12 janvier.
Une amende pour atteinte à la liberté du consentement des internautes. Considérée comme le gendarme français des données personnelles, la Commission nationale de l’informatique et des libertés (CNIL) a infligé une amende à hauteur de cinq millions d’euros pour le réseau social TikTok par rapport au traitement des cookies, d’après un communiqué publié jeudi 12 janvier.
Plusieurs missions de contrôle ont été effectuées par la CNIL entre mai 2020 et juin 2022, portant sur le site web «tiktok.com». Deux motifs ont motivé les sanctions de l’autorité administrative : «les utilisateurs de «tiktok.com» ne pouvaient pas refuser les cookies aussi facilement que les accepter et ils n’étaient pas informés de façon suffisamment précise des objectifs des différents cookies», a indiqué le communiqué.
Pour rappel, en informatique, correspond généralement à un petit fichier déposé sur le disque dur à l'insu de l'internaute, lors de la consultation de certains sites web, lequel conserve des informations en vue d'une connexion ultérieure.
Ces infractions correspondent à l’article 82 de la loi Informatique et Libertés, justifiant ainsi le montant de l’amende, porté le 29 décembre dernier. La Commission explique également le fait qu’il devrait être aussi simple de refuser les cookies, également appelés témoin de connexion, que de les accepter.
Des manquements graves
Plus précisément ces «manquements» concernent la société TikTok SAS, constituant l'établissement sur le territoire français des sociétés TikTok Royaume-Uni et TikTok Irlande, respectant bien la mise en place d’un bouton permettant d’accepter immédiatement les cookies en arrivant sur le site. Néanmoins, la CNIL s’est aperçue qu’il n’y avait pas d’équivalent pour permettre à l’internaute de refuser aussi facilement les cookies.
Il fallait pour cela réaliser plusieurs clics afin de parvenir à le faire, contre un seul pour les accepter. Cela revenait donc à faciliter l’acceptation des cookies par les internautes, face à un mécanisme plus complexe de refus.
Cette incitation constituait donc une violation de l’article 82 de la loi Informatique et Libertés, constatée au mois de juin 2021, jusqu’à la mise en place d’un bouton «tout refuser» en février 2022.
A noter que les utilisateurs n’étaient pas clairement informés sur le contenu et les potentielles conséquences des cookies acceptés, puisque le bandeau d’informations prévu à cet effet au premier niveau, mais aussi dans le cadre de l’interface de choix accessible après avoir cliqué sur un lien de la bannière, n’étaient pas correctement renseignés.