Cookies Bing : pourquoi Microsoft écope d'une amende de la CNIL
La CNIL vient d'infliger une amende de 60 millions d'euros à Microsoft pour sa mauvaise gestion des cookies sur son moteur de recherche Bing, en autorisant ainsi un suivi publicitaire sans l'accord des utilisateurs. Et bing !
Décidément, la Commission Nationale de l'Informatique et des Libertés (la CNIL) est en forme en ce moment ! Après avoir épinglé Discord à propos des données personnelles de ses utilisateurs et infligé une lourde amende à Free pour avoir recyclé des Freebox contenant encore des données d'anciens utilisateurs, le gendarme du numérique tire cette fois les oreilles de Microsoft. Dans une décision rendue publique le 22 décembre 2022, la commission révèle s'être penchée sur le cas du moteur de recherche Bing en septembre 2020 et mai 2021, suite à une plainte. La CNIL a notamment découvert que des cookies publicitaires étaient déposés sur le terminal des utilisateurs sans leur consentement et que le bouton permettant de refuser ce dépôt était moins accessible que celui pour l'accepter. De ce fait, l'entreprise va à l'encontre du Règlement général sur la protection des données (RGPD), et plus exactement de l'article 82 de la loi Informatique et Libertés. La CNIL a donc décidé de condamner Microsoft, et plus précisément Microsoft Ireland Operations Limited – sa filiale responsable en Europe de la gestion du moteur de recherche Bing – à payer une belle amende de 60 millions d'euros. Un cadeau de Noël dont la firme se serait certainement bien passée !
Amende CNIL pour Microsoft : des cookies difficiles à refuser
Deux problèmes ont été constatés par la CNIL. Dans un premier temps, "elle a constaté que lorsqu'un utilisateur se rendait sur ce site, des cookies étaient déposés sur son terminal sans consentement de sa part alors qu'ils poursuivaient, notamment, un objectif publicitaire." Elle pénalise également le fait que le bouton permettant de refuser les cookies soit plus difficilement accessible que celui pour leur acceptation. "Si le moteur de recherche proposait un bouton permettant d'accepter immédiatement les cookies, il ne proposait pas de solution équivalente (bouton de refus ou autre) pour permettre à l'internaute de les refuser aussi facilement. Deux clics étaient nécessaires pour refuser tous les cookies, un seul pour les accepter". Une manœuvre visant à décourager les utilisateurs de refuser les cookies et à les inciter à céder à la facilité en cliquant sur le bouton de consentement figurant dans la première fenêtre. Or, ce procédé porte atteinte à la liberté du consentement des internautes.
Si Microsoft a bien mis en place un bouton "Tout refuser" le 29 mars 2022, la CNIL a quand même décidé de lui infliger une amende de 60 millions d'euros, une somme justifiée "par la portée du traitement, par le nombre de personnes concernées et par les bénéfices que la société tire des revenus publicitaires indirectement générés à partir des données collectées par les cookies." En effet, le business des cookies publicitaires rapporte beaucoup d'argent, et Microsoft est le numéro deux mondial de la recherche avec plusieurs dizaines de millions d'utilisateurs, même si Google est loin devant. La firme dispose désormais de trois mois pour mettre en place un système de consentement plus clair de dépôt de cookies, sans quoi elle s'exposera à une astreinte de 60 000 euros par jour de retard.