La CNIL a infligé une amende de 35 millions d’euros à Amazon Europe Core pour avoir déposé des cookies sur les terminaux des utilisateurs sans leur consentement préalable. Deux négligences majeures ont été identifiées : le dépôt de cookies avant toute action de l’utilisateur et un manque d’information sur les moyens de refuser ces cookies. Le bandeau d’information sur le site Amazon.fr était jugé insuffisant, ne précisant pas les finalités des cookies ni les options de refus. Cette sanction souligne l’importance du consentement exprès et des obligations d’information en matière de protection des données.. Consulter la source documentaire.

Pourquoi la CNIL a-t-elle sanctionné Amazon ?

La CNIL a sanctionné Amazon Europe Core en raison de deux négligences graves concernant la collecte de cookies.

Premièrement, des cookies ont été déposés sur le terminal des utilisateurs avant qu’ils n’aient donné leur consentement explicite. Cela constitue une violation de l’article 82 de la loi informatique et libertés, qui stipule que le consentement doit être obtenu avant toute collecte de données.

Deuxièmement, Amazon n’a pas fourni d’informations adéquates aux utilisateurs concernant les opérations d’accès et d’inscription d’informations sur leur terminal. Le bandeau d’information affiché sur le site ne mentionnait pas les moyens dont disposaient les internautes pour refuser l’inscription de cookies, ce qui a également contribué à la sanction.

Quelles étaient les insuffisances du bandeau d’information ?

Le bandeau d’information utilisé par Amazon sur son site web était jugé insuffisant par la CNIL.

Il ne fournissait qu’une description générale et approximative des finalités des cookies déposés, sans entrer dans les détails nécessaires pour que l’utilisateur puisse comprendre comment ses données seraient utilisées.

Les termes vagues tels que « offrir et améliorer nos services » ne permettent pas à l’utilisateur de saisir les implications de l’utilisation des cookies, notamment en ce qui concerne la personnalisation des contenus et des annonces en fonction de son comportement en ligne.

Quel est le processus de recueil du consentement recommandé par la CNIL ?

La CNIL recommande un mécanisme de recueil du consentement en deux étapes pour garantir que les utilisateurs soient correctement informés et puissent exercer leur choix.

La première étape consiste à informer l’internaute, via un bandeau, des finalités précises des cookies utilisés, ainsi que de la possibilité de s’opposer à leur dépôt.

La seconde étape implique de fournir des informations claires et intelligibles sur les options disponibles pour accepter ou refuser les cookies, en les classant par catégories de finalités, telles que la publicité ou la mesure d’audience.

Pourquoi le montant de l’amende est-il si élevé ?

Le montant de l’amende de 35 millions d’euros infligée à Amazon s’explique par plusieurs facteurs.

Tout d’abord, environ 300 millions d’identifiants Amazon ont été attribués en France sur une période de neuf mois, ce qui signifie que de nombreuses personnes ont été concernées par les manquements.

De plus, les informations collectées par le biais des cookies publicitaires peuvent être variées et sensibles, touchant à des aspects de la vie privée des utilisateurs, comme leurs opinions politiques ou leur état de santé.

Enfin, la CNIL a noté qu’Amazon avait tiré un avantage financier de ces pratiques, d’autant plus que la société a réalisé un chiffre d’affaires mondial d’environ 7,7 milliards d’euros en 2019.