Les règles européennes sur la confidentialité des données personnelles se sont à nouveau heurtées à un géant américain de la technologie. L’organisme français de protection de la vie privée a infligé une amende de 60 millions d’euros à Microsoft pour avoir forcé l’installation de cookies publicitaires sur les utilisateurs de son moteur de recherche. Il s’agit de Bing, le troisième site de recherche le plus utilisé au monde derrière Google et Baidu.
Celle infligée à l’entreprise fondée par Bill Gates est l’amende la plus élevée infligée en 2022 par la Commission nationale de l’informatique et des libertés (Cnil), l’autorité administrative française qui équivaut au Garant italien de la protection des données personnelles. L’an dernier, la CNIL avait annoncé des activités de contrôle sur les sites ne respectant pas les règles d’utilisation des cookies. Google et Facebook ont déjà été sanctionnés en 2021 d’amendes respectives de 150 et 60 millions d’euros.
Le régulateur français a déclaré que le moteur de recherche de Microsoft, Bing, n’a pas mis en place de système permettant aux utilisateurs de refuser les cookies aussi facilement qu’ils sont acceptés.
Après investigations, il a été établi que « lorsque les utilisateurs visitent ce site, des cookies sont déposés sur leur terminal sans leur consentement, alors que ces cookies sont utilisés, entre autres, à des fins publicitaires ». L’autorité de protection des données a également noté qu' »il n’y a pas de bouton qui permette de refuser le dépôt de cookies aussi facilement que de les accepter ».
D’où la maxi-amende, dont le montant est en partie justifié par les bénéfices que la société américaine a tirés de la publicité générée indirectement à partir des données collectées via des cookies installés sans consentement et capables de suivre la navigation en ligne de l’utilisateur, comprenant ainsi ses préférences de produits ou prestations à proposer.
Europol met le nez dans les données des citoyens ordinaires, l’alarme du garant européen
Le géant de la technologie a eu trois mois pour corriger la violation de la règle de confidentialité. Si, dans ce délai, Microsoft ne remédie pas aux violations, une amende supplémentaire de 60 000 euros est prévue pour chaque jour de retard dans la mise en conformité du site avec la réglementation européenne sur la confidentialité des données personnelles.