La France s’attaque aux cookies, ces traqueurs en ligne, et montre au monde entier qu’elle n’a pas peur de faire jouer ses muscles contre les grandes entreprises technologiques.
Lutte contre les cookies
En annonçant tôt jeudi des amendes de 150 millions d’euros pour Google et de 60 millions d’euros pour Facebook, la CNIL, l’organisme français de surveillance de la vie privée, est allée beaucoup plus loin que les autres organismes de surveillance de l’UE pour lutter contre ces traceurs, qui permettent aux annonceurs de cibler des personnes avec des publicités personnalisées lorsqu’elles se déplacent sur l’internet.
Les amendes infligées pour n’avoir pas permis aux utilisateurs français de refuser facilement les cookies, interviennent après que la CNIL a fait de la lutte contre cette technologie de suivi une priorité essentielle au début de 2021. Les cookies, outils de traçage responsables des pop-ups et des publicités irritantes qui vous suivent sur Internet, sont régulièrement décriés comme le fléau du web, que Paris a juré d’éradiquer.
Le règlement général européen sur la protection des données l’empêche d’agir directement contre certains des plus grands acteurs de l’internet en raison du mécanisme d’application de ce règlement. Le chien de garde français a choisi d’utiliser un autre ensemble de règles européennes en matière de protection de la vie privée pour mettre un frein aux pratiques répandues en matière de cookies.
Une directive qui donne des pouvoirs à la France
En vertu de la directive « vie privée et communications électroniques », la CNIL est libre de prendre des mesures directes à l’encontre d’entreprises qui seraient autrement supervisées par la Commission irlandaise de protection des données, car le GDPR donne le premier pouvoir d’application au pays où l’entreprise est légalement établie. De nombreuses entreprises technologiques ont leurs bases européennes à Dublin.
« Ce sujet est vraiment une priorité de notre politique de contrôle cette année, et si nécessaire ces contrôles pourront être suivis de mises en demeure, publiques ou non, et de sanctions financières, publiques ou non », avait déclaré Marie-Laure Denis, patronne de la CNIL, dans une interview l’an dernier.
Dans le cadre de cette campagne, le chien de garde a déjà infligé près de 350 millions d’euros de sanctions financières à Big Tech (il a infligé une amende à Google, à nouveau, et à Amazon fin 2020), et a averti plus de 90 entreprises de leur manque de conformité aux règles relatives aux cookies. Jusqu’à présent, cela dépasse le total d’un peu plus de 225 millions d’euros d’amendes infligées par l’Irlande à Big Tech, sous forme de pénalités à Twitter et WhatsApp pour des manquements à la GDPR.
Jusqu’à présent, le régulateur français s’est concentré sur deux violations majeures : ne pas permettre aux utilisateurs de refuser les cookies aussi facilement que de les accepter et placer automatiquement des cookies sur les appareils des utilisateurs avant même qu’ils aient la possibilité de les accepter ou de les refuser. Ces violations sont largement répandues sur le web, mais jusqu’à présent, seule la CNIL semble vouloir s’y attaquer.
« Je pense que la CNIL fait preuve de leadership sur cette question en prenant des mesures contre les grandes entreprises technologiques », a déclaré Pat Walshe, un expert en cookies.
Il ajoute que le régulateur envoie le message que « le changement est nécessaire maintenant » et incite les entreprises à faire mieux.
La France en avance sur la protection de la vie privée
De même, Floor Terra, un consultant en matière de protection de la vie privée qui a travaillé pour le régulateur néerlandais de la vie privée, a déclaré que la France était « clairement en avance » sur l’application des règles relatives aux cookies.
Pour être juste envers les autres autorités européennes de protection des données, toutes n’ont pas reçu les mêmes pouvoirs que les Français en matière de cookies.
Alors que le GDPR donne aux agences européennes de protection des données des pouvoirs d’application presque identiques, la directive e-Privacy, que la CNIL utilise pour réprimer les cookies, est appliquée différemment à travers le bloc parce qu’elle doit encore être mise à jour pour s’aligner sur le GDPR.
L’Espagne, par exemple, s’est également lancée dans une impressionnante campagne de répression des cookies, mais son agence de protection des données ne peut espérer égaler l’action de la France qui fait la une des journaux : L’amende maximale qu’elle peut infliger ne représente qu’une fraction de la sanction que peut infliger la CNIL.
La Commission irlandaise de protection des données, qui est chargée de faire appliquer le GDPR à la majorité des grandes entreprises technologiques, dont Facebook, Google et Apple, est encore plus paralysée par sa version des règles de confidentialité électronique.
Le régulateur de Dublin ne peut pas infliger d’amendes directement. Il peut uniquement émettre un avis d’exécution qui doit être examiné par un tribunal avant de pouvoir être traduit en amende. La CNIL française a pu agir directement contre Google et Facebook précisément parce qu’elle dispose d’importants pouvoirs d’imposition d’amendes dans le cadre de la transposition par la France des règles relatives à la vie privée en ligne. Si l’affaire avait été portée devant les tribunaux en vertu du GDPR, Paris aurait dû transmettre l’exécution à Dublin en raison du mécanisme de guichet unique.
Dans certaines juridictions, l’autorité chargée de la protection des données ne peut pas du tout faire appliquer les règles relatives aux cookies, car la protection de la vie privée en ligne est gérée par un autre régulateur, comme l’agence des télécommunications.
Une approche fracturée sur les cookies
Pour Walshe, l’approche fracturée des cookies à travers le bloc montre la nécessité de mettre à jour les règles d’e-Privacy. Un règlement sur l’e-Privacy était censé être mis en ligne en 2018 en tandem avec le GDPR, mais il a été bloqué dans la machine réglementaire de l’UE en raison de désaccords persistants entre les députés européens et les capitales nationales sur des aspects clés du dossier.
En privé, certains fonctionnaires de l’UE affirment qu’une mise à jour du règlement e-Privacy pourrait ne jamais voir le jour, maintenant que d’autres livres de règles numériques sont considérés comme une plus grande priorité.
La France, qui assure actuellement la présidence tournante de l’UE, ne fait pas pression pour que le règlement « e-Privacy » soit mis à jour. Les fonctionnaires ont déclaré que la loi n’était pas une priorité et qu’il était peu probable qu’elle soit finalisée pendant les six mois de la présidence.
« Cela démontre la nécessité d’un règlement. [La directive « vie privée et communications électroniques » est maintenant en trilogue, et les Français ont maintenant la présidence pour les six prochains mois. Ils devraient le faire adopter », a déclaré M. Walshe.
SEO INSIDE est une agence spécialisée en référencement naturel.
--
SEO Inside est une agence web et SEO - en savoir plus sur nous:
Agence web / Audit SEO / Conseil SEO / Création de site internet / Refonte de site internet optimisé pour le SEO / Référencement naturel / Référencement local /Netlinking / Formation SEO / E-Réputation et avis
Voici nos implantations :
Lille / Dunkerque / Amiens – ce sont nos 3 bureaux historiques.
Puis voici nos zones géographiques d’intervention :
Paris / Abbeville / Rouen / Compiègne / Reims / Metz / Caen / Evreux / Nancy / Colmar / Rennes / Le Mans / Orléans / Dijon / Besançon / Angers / Nantes / La Rochelle / Poitiers / Limoges /Clermont-Ferrand / Lyon / Annecy / Grenoble / Valence / Bordeaux / Montauban / Toulouse / Biarritz / Montpellier / Marseille / Cannes / Nice / Avignon / Monaco
SEO INSIDE est une agence web spécialiste en référencement naturel qui se veut proche de vous. Contactez-nous pour discuter de vos projets.
