Dans le contexte : Récemment, nous avons vu une énorme poussée vers la confidentialité des utilisateurs sur Internet. Outre le règlement général sur la protection des données (RGPD), les pays européens ont repoussé de nombreux cas concernant la collecte de données et le suivi des utilisateurs.
Le dernier en date de cet effort axé sur la confidentialité vient de France, où la Commission nationale de l’informatique et des libertés (CNIL) a infligé une amende de 150 millions d’euros à Google (170 millions de dollars) et Facebook de 60 millions d’euros (68 millions de dollars) pour avoir opté pour l’opt-out. de cookies trop déroutants pour les utilisateurs. En plus des amendes, les deux sociétés ont 90 jours pour apporter des modifications permettant de rejeter plus facilement les cookies sous peine d’une amende de 100 000 € par jour.
Selon la CNIL, Facebook et Google utilisent des « schémas sombres » pour inciter les utilisateurs à accepter les cookies de suivi. Les modèles sombres sont des méthodes de conception d’une interface utilisateur d’une manière qui confond l’utilisateur ou l’amène à croire qu’il n’a pas le choix en la matière, par exemple, en présentant une boîte de dialogue qui oblige les utilisateurs à accepter les cookies avant d’accéder au contenu, puis en masquant les moyens de les rejeter. cookies derrière d’autres menus.
Google utilise un motif sombre similaire à l’exemple donné ci-dessus. Le chien de garde indique que les sites Web de Google, y compris YouTube, offrent un moyen d’accepter tous les cookies en un seul clic, mais les utilisateurs doivent naviguer dans plusieurs menus pour rejeter tous les cookies. La CNIL affirme que Google rend intentionnellement plus difficile le rejet des cookies afin que les utilisateurs choisissent la voie la plus simple et se contentent de les accepter.
Dans le cas de Facebook, la CNIL précise que l’entreprise propose également une solution en un clic pour accepter tous les cookies mais nécessite plusieurs clics pour les refuser. De plus, Facebook étiquette de manière trompeuse le bouton pour désactiver « Accepter les cookies », amenant les gens à croire qu’ils n’ont pas le choix.
La CNIL affirme que les deux instances enfreignent le droit européen, obligeant les citoyens à comprendre pleinement leurs décisions lorsqu’ils consentent à la collecte de données. Fait intéressant, la CNIL ne s’appuie pas sur la loi GDPR actuelle dans les deux cas. Au lieu de cela, il utilise une législation plus ancienne appelée la directive ePrivacy.
TechCrunch note que les régulateurs irlandais de la protection de la vie privée appliquent les violations du RGPD déposées par tout membre de l’UE, mais sont très lents à agir. De nombreuses entreprises technologiques américaines installent leur siège social européen en Irlande, principalement en raison d’une fiscalité et d’une réglementation plus souples. Cependant, la directive ePrivacy permet aux nations européennes d’appliquer directement des sanctions dans leur propre pays. La France l’utilise donc pour s’assurer que Facebook et Google soient tenus responsables en temps opportun.