La société américaine de services web Yahoo! a été sanctionnée d’une amende de 10 millions d’euros par le gendarme français de la vie privée, la Cnil, pour différents manquements relatifs aux données personnelles.
La Commission nationale de l’informatique et des libertés (Cnil) a sanctionné Yahoo! le 29 décembre dernier «pour ne pas avoir respecté le choix des internautes qui refusaient les cookies sur son site», a précisé le régulateur de données personnelles, dans un communiqué publié jeudi 18 janvier. Les utilisateurs de la messagerie de la société américaine de services internet n’avaient pas non plus la liberté de «retirer leur consentement aux cookies», a ajouté la Cnil, qui a été saisie de 27 plaintes sur ce sujet.
Les cookies sont des traceurs numériques automatiquement enregistrés par le navigateur sur le disque dur d’un appareil (ordinateur, téléphone portable) lorsqu’un internaute se rend sur un site web. Ils servent à mémoriser l’identifiant client auprès d’un site marchand, ou encore le contenu courant d’un panier d’achat. Mais ces données permettent surtout de tracer la navigation sur le web à des fins statistiques ou publicitaires. Chaque cookie a une date de péremption qui est variable en fonction des sites.
Les géants du numérique sous le radar de la Cnil
Le règlement général sur la protection des données (RGPD) entrait en vigueur en Europe en 2018. Depuis, les sites internet sont tenus de respecter certaines règles assez strictes pour recueillir le consentement des utilisateurs, avant qu’ils ne déposent leurs cookies. Ce règlement européen renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.
En janvier 2022, Google avait remporté le record de la sanction la plus coûteuse de la Cnil, déjà au sujet des cookies. L’autorité française avait condamné l’entreprise américaine à payer deux amendes d’un montant total de 150 millions d’euros. En effet, le gendarme français de la vie privée estimait que Google avait déposé des cookies sur les terminaux des ordinateurs sans le consentement de leurs utilisateurs, sans donner d’informations suffisamment précises sur l’utilité des traceurs numériques.
Depuis que le RGPD a acquis sa validité à échelle européenne, Google, Meta (la multinationale américaine anciennement connue sous le nom de Facebook), Amazon, Microsoft, Apple et TikTok ont tous été sanctionnés par la Cnil, pour un montant total qui avoisine les 400 millions d’euros.