Les GAFA ne respectent plus les règles de la CNIL

A Férin – Le 14/06/2021. Tribune réalisée par Franck Deshayes.

Bien que de nombreuses entreprises françaises se soient tenues aux nouvelles lignes directrices de la CNIL entrées en vigueur le 1er avril 2021, les GAFA, ne se sont pas pliées aux exigences du gendarme des données personnelles. Pour les géants Google, Amazon, Facebook et Apple, la règle imposant à tous les sites et applications de permettre le refus des cookies en un seul clic n’a pas été appliqué.

La règle de la CNIL française

En 2013, la CNIL française avait déjà fait des recommandations autour de la protection des données personnelles. Ces recommandations ont été durcies en avril 2021, imposant aux applications et à tous les sites Internet de déployer un bouton « accepter » tout en donnant la même visibilité au bouton « refuser » si l’utilisateur ne souhaite pas accepter les cookies. La CNIL française est la seule d’Europe à imposer d’afficher la possibilité de refuser les cookies au premier plan ; chez les Irlandais, Allemands ou encore chez les Espagnols, il est autorisé de n’afficher l’onglet « refuser » qu’en second niveau, dans la gestion des préférences.

Les entreprises qui dérogent à la règle

Les GAFA n’ont pas l’air de donner de l’importance aux nouvelles règles du gendarme des données personnelles français car aucun d’entre eux n’a respecté cette nouvelle règle :

  • Chez Amazon, Google et Youtube, il faudra cliquer sur « personnaliser » afin de pouvoir refuser les cookies
  • Chez Facebook, il faudra cliquer sur « gérer les paramètres de données », mais ici, vous ne pourrez qu’accepter les cookies !
  • Chez Apple, les publicités personnalisées affichées sont activées par défaut ! Cette pratique a été dénoncée par l’association France Digitale, qui a alors porté plainte auprès de la CNIL.

Même si le non-respect de cette règle de la part des entreprises les plus puissantes du monde n’est pas si surprenant, elles ne sont pas les seules ! Twitter, Pinterest, Twitch, TikTok ou encore Microsoft ne donnent pas la possibilité à l’internaute de refuser les cookies au premier niveau. Finalement, le seul acteur américain à respecter la nouvelle règle française en termes de protection des données, semble être Yahoo.

Pourquoi ?

Rappelons une subtilité du RGPD. Il prévoit qu'un organisme établi dans plusieurs pays de l'Union Européenne «peut bénéficier du mécanisme du guichet unique», afin que les entreprises n’aient qu’un seul interlocuteur : l'autorité du pays où est situé son établissement principal. Concernant les entreprises mentionnées précédemment, elles sont régies par l’autorité de l’Irlande et essaient alors d’éviter ces règles.

Les inégalités

Les inégalités se font ressentir entre les entreprises françaises et les GAFA. L’obligation de donner la possibilité de refuser les cookies au premier niveau génère un problème de concurrence. En France, le taux de consentement a chuté de 10 à 20 points, ce qui pèse essentiellement sur le chiffre d’affaires des entreprises françaises.

Les risques qu’encourent les GAFA

La CNIL pourrait sanctionner les GAFA pour non-respect, à hauteur de plusieurs millions d’euros. Mais pour ces géants mondiaux, il serait plus rentable de se faire sanctionner plutôt que de perdre 20 à 30% de leur revenu en appliquant la règle qu’impose la CNIL française.