Les sociétés Amazon et Google viennent de se voir toutes deux (et même toutes trois puisque ce sont deux sociétés Google qui sont mises en cause) condamnées par la formation contentieuse de la Cnil.
Selon la Commission :
« Le 7 décembre 2020, la formation restreinte de la CNIL a sanctionné la société AMAZON EUROPE CORE d’une amende de 35 millions d’euros pour avoir déposé des cookies publicitaires sur les ordinateurs d’utilisateurs à partir du site amazon.fr sans consentement préalable et sans information satisfaisante. »
Et le même jour :
« La formation restreinte de la CNIL a sanctionné les sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED d’un montant total de 100 millions d’euros d’amende, notamment pour avoir déposé des cookies publicitaires sur les ordinateurs d’utilisateurs du moteur de recherche google.fr sans consentement préalable ni information satisfaisante. »
Les rigueurs du RGPD
Depuis l’entrée en application du RGPD, deux points saillants sont à prendre en compte, qui militent pour une très grande vigilance de la part des opérateurs économiques sur internet – et pas seulement le commerce en ligne, bien sûr très visé :
– Le principe d’un consentement exprimé de manière explicite et univoque pour tout traitement de donnée à caractère personne, avec obligation de conserver trace de ce consentement de la part des responsables de traitement (article 7 du RGPD) ;
– La possibilité, en cas de violation de la plupart des règles de protection des personnes du RGPD, de condamner à une « amende administrative » pouvant aller jusqu’à 20 millions d’euros ou jusqu’à 4% du chiffre d’affaires mondial. C’est cette dernière formule qui a permis à la Cnil de prononcer les sanctions pécuniaires précitées (article 83 du RGPD).
Lire les communiqués complets et détaillés de la Cnil :
– Sur sa décision à l’encontre Amazon ;
– Et sur celle à l’encontre Google.