L’organisme français de protection de la vie privée a infligé une amende de 60 millions d’euros (63,88 millions de dollars) à la filiale irlandaise de Microsoft pour avoir déposé des cookies publicitaires dans les ordinateurs des utilisateurs sans leur consentement explicite, en violation des lois sur la protection des données dans l’Union européenne.
La Commission nationale de l’informatique et des libertés (CNIL) c’est noté que les utilisateurs visitant la page d’accueil de son moteur de recherche Bing ne disposaient pas d’un « mécanisme pour refuser les cookies aussi facilement que les accepter ».
L’autorité, qui a mené un audit en ligne entre septembre 2020 et mai 2021 suite à une plainte reçue en février 2020, déclaré le géant de la technologie a déposé des cookies dans le but de diffuser des publicités et de lutter contre la fraude publicitaire sans obtenir au préalable l’autorisation de l’utilisateur, comme l’exige la loi.
Outre les amendes, Microsoft a également été condamné à modifier ses pratiques en matière de cookies dans un délai de trois mois, sous peine d’une amende supplémentaire de 60 000 € par jour de non-conformité après la fin du délai.
Dans une déclaration partagée avec le Wall Street Journal, le fabricant de fenêtres m’a dit il a déjà apporté des modifications pour inclure une option permettant de rejeter les cookies publicitaires. Il a cependant exprimé des inquiétudes quant au fait que les cookies pour la détection de la fraude publicitaire ne devraient pas exiger le consentement de ceux « ayant l’intention de frauder les autres ».
Les amendes de la CNIL s’inscrivent dans le cadre d’une répression plus large contre les grandes entreprises technologiques et font suite à des sanctions pécuniaires similaires infligées à la société mère de Google, Alphabet et Meta Platforms, au début de janvier.
Le mois dernier, le régulateur a également infligé une amende au fournisseur d’électricité Électricité de France (EDF) et Discord pour l’utilisation d’algorithmes de cryptage faibles pour sécuriser les mots de passe et le non-respect des RGPD politiques de conservation des données, respectivement.