Le Figaro condamné à une amende de 50 000 euros pour violation du RGPD

Le Règlement général sur la protection des données (RGPD) de l’UE impose que la permission des utilisateurs soit acquise par les sites web avant le dépôt de cookies publicitaires, compte tenu de la quantité de données personnelles qu’ils collectent. [Gil C / Shutterstock]

Le journal Le Figaro a été condamné à une amende de 50 000 euros par la Commission nationale de l’information et des libertés (CNIL) après que l’on a découvert que son site web installait des cookies publicitaires tiers sans le consentement des utilisateurs.

Le gendarme de la protection des données a infligé ces sanctions après que des contrôles effectués entre 2020 et 2021 ont révélé que des cookies étaient placés automatiquement sur les ordinateurs des visiteurs du site lefigaro.fr, sans qu’ils en soient avertis ou qu’on leur demande leur autorisation.

Le Règlement général sur la protection des données (RGPD) de l’UE impose que la permission des utilisateurs soit acquise par les sites web avant le dépôt de cookies publicitaires, compte tenu de la quantité de données personnelles qu’ils collectent. Les sites web sont également tenus de respecter le refus des utilisateurs s’il est exprimé. La Société du Figaro a été reconnue coupable d’avoir enfreint ces règles car elle « ne garantissait pas systématiquement le recueil du consentement ».

Cette amende est la plus récente d’une série de sanctions prononcées par la CNIL pour des violations de la protection des données, dont certaines ont été infligées à des géants mondiaux de la technologie et se chiffrent en millions.

Florence Chafiol, associée du cabinet d’avocats parisien August Debouzy, qui est également actuellement conseillère externe pour FleishmanHillard, un cabinet de relations publiques travaillant pour Monsanto, une entreprise chimique également condamnée récemment par la CNIL, a déclaré à EURACTIV qu’à son avis, la décision avait été prise par la CNIL « à titre d’exemple pour d’autres sites Internet et pour faire savoir à l’industrie que de telles sanctions n’arrivent pas seulement aux grandes entreprises comme Google et Amazon. »

La dernière d’une longue série

L’amende d’aujourd’hui est la dernière d’une série de décisions prises par la CNIL à l’encontre d’entreprises pour des violations des lois sur la protection des données.

Jeudi (28 juillet), Monsanto s’est vu infliger une sanction de 400 000 euros pour des violations du RGPD dans sa constitution d’un fichier contenant les données personnelles de plus de 200 personnes, dont des politiques, des journalistes, des activistes et des scientifiques considérés comme potentiellement influents dans le débat sur le renouvellement de l’autorisation de l’herbicide glyphosate en Europe.

Alors qu’un certain nombre de cas récents de protection des données traités par la CNIL ont été très médiatisés, Mme Chafiol a déclaré à EURACTIV qu’il n’y avait pas nécessairement eu une augmentation globale des actions de l’autorité.

Elle a indiqué que le contenu de ces affaires et les montants des amendes infligées aux entreprises sont davantage rendus publics d’une manière qui ne l’était pas les années précédentes, ce qui signifie que les décisions de la CNIL ont un impact à la fois financier et sur la réputation.

RGPD : des activistes veulent s'attaquer à la « terreur des bannières de cookies »

L’organisation noyb (« none of your business ») de l’activiste Max Schrems a annoncé aujourd’hui (31 mai) mettre en demeure plus de 500 sites web répartis dans 33 pays pour leur non-respect du Règlement général pour la protection des données (RGPD) en matière de cookies.

Infractions liées aux cookies 

Les infractions liées aux cookies ont fait l’objet d’un certain nombre de décisions récentes de la CNIL.

En novembre 2020, le détaillant Carrefour France et Carrefour Banque ont été frappés d’amendes de 2,25 millions d’euros et 800 000 euros respectivement après avoir été reconnus coupables d’avoir violé une série de règlements sur la protection des données, y compris la politique en matière de cookies du RGPD.

Un mois plus tard, en décembre 2020, la CNIL a également émis une série d’amendes importantes à l’encontre des géants de la technologie Google et Amazon pour des manquements aux obligations en matière de cookies.

Google a reçu une sanction d’un montant total de 100 millions d’euros pour une infraction similaire à celle de la Société du Figaro, après qu’il a été constaté que les sites français de la société plaçaient des cookies sur les ordinateurs des utilisateurs sans leur consentement préalable.

Google a ensuite contesté cette décision devant les tribunaux, à la fois pour contester les conditions des sanctions et pour contester la compétence de la CNIL.

Le même jour de décembre, des sanctions de 35 millions d’euros ont été infligées à Amazon Europe pour la même infraction. La CNIL a estimé que la société avait enfreint la loi française sur la protection des données en deux endroits, toujours en déposant des cookies publicitaires sur les ordinateurs des personnes visitant amazon.fr sans avoir obtenu leur consentement préalable.

Google conteste son amende de 100 millions d'euros devant le Conseil d'état

Le Conseil d’état examinait hier une requête déposée par Google après que la Commission nationale de l’informatique et des libertés (CNIL) a infligé en décembre dernier une amende à hauteur de 100 000 000 d’euros au géant du numérique. EURACTIV France était à l’audience.

Subscribe to our newsletters

Subscribe