Délibération de la formation restreinte n°SAN-2023-024 du 29 décembre 2023 concernant la société YAHOO EMEA LIMITED
Les cookies sont des traceurs numériques déposés par les sites web sur l'appareil de l'utilisateur lorsqu'il les visite. Ces fichiers contiennent des informations qui permettent au site de reconnaître l'utilisateur lors de ses visites ultérieures, facilitant ainsi la personnalisation de l'expérience en ligne. Les cookies sont utilisés pour diverses finalités, telles que la sauvegarde des préférences utilisateur, la gestion des sessions de connexion, le suivi de l'activité de navigation, et la personnalisation des contenus, ainsi que pour permettre aux annonceurs de diffuser des publicités ciblées.
L'utilisation des cookies sur Internet comporte certains risques. Le plus notable est le risque d’atteinte à la vie privée de l’utilisateur. En effet, les cookies peuvent être employés pour surveiller l’activité en ligne des utilisateurs, car en dépit de l’anonymisation des données, elles peuvent être liées à des informations sensibles et permettre le traçage détaillé des utilisateurs sur internet, créant ainsi un profil de navigation.
Un autre risque inhérent à l'utilisation des cookies est le piratage, avec la possibilité que certains cookies soient exploités par des tiers malveillants pour accéder à des informations sensibles.
Lorsque des sites internet ont recours aux cookies, ils doivent veiller à se conformer aux réglementations en vigueur, notamment le Règlement général sur la protection des données (ci-après, le « RGPD ») de l'Union européenne, la Directive européenne concernant le traitement des données à caractère personnel et la protection de la vie privée et à la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Ces normes imposent des obligations strictes en matière de transparence et de consentement pour la collecte de données via les cookies, et sanctionnent leur violation.
Le consentement aux cookies est un aspect particulièrement encadré car l’utilisation d’un site peut être dépendante des cookies. En effet, certains sites peuvent devenir moins fonctionnels ou moins ergonomique si les cookies sont désactivés, incitant ainsi les utilisateurs à accepter ces fichiers témoins même s'ils sont préoccupés par les questions de confidentialité.
Qu’est-ce que la CNIL ?
- En France, la CNIL, ou Commission nationale de l'informatique et des libertés, est une autorité administrative indépendante créée en 1978. Son rôle principal est de protéger les droits et libertés des individus en ce qui concerne la collecte, le traitement et la conservation de leurs données personnelles.
- La CNIL est notamment l’autorité qui enquête et prononce des amendes administratives, le cas échéant, à l’encontre des entreprises n’ayant pas respecté leurs obligations en matière de traitement des données personnelles.
La CNIL a constaté que YAHOO procédait au dépôt de cookies à finalité publicitaire sur ses sites « Yahoo.com » et le service « Yahoo! Mail » sans recueillir le consentement préalable et explicite des utilisateurs, en violation de l'article 82 de la loi Informatique et Libertés.
La CNIL a également relevé que la société avait mis en place des mécanismes dissuasifs pour empêcher les utilisateurs de retirer librement leur consentement aux cookies, notamment en les informant que le cas échéant, ils perdraient l’accès aux services proposés par la société et à leur messagerie Yahoo! Mail.
La CNIL a considéré que si lier l’utilisation d’un service à des cookies qui ne sont pas strictement nécessaires, n’est pas illégal en soi, c’est seulement dans l’hypothèse où le consentement est donné librement. La liberté du consentement suppose qu’il puisse ne pas être donné, ou être retiré, sans causer de préjudice à l’utilisateur. En l’espèce, dans l’hypothèse où l’utilisateur n’acceptait pas, ou retirait son agrément aux cookies, sa seule possibilité était de renoncer à l’accès de sa messagerie électronique. La CNIL a considéré que, dans ces conditions, le consentement de l’utilisateur aux cookies n’était pas libre.
La CNIL a infligé une amende administrative de 10 millions d’euros à la société, ainsi qu’une injonction de publication de la décision. Le montant de l’amende a été fixé en considérant la gravité du manquement ainsi que sa durée et le nombre d’utilisateurs affectés par la pratique.
Vous souhaitez bénéficier d'une démonstration de la plateforme Livv.eu ?
Dans vos bureaux ou en visio, nos équipes s'adaptent à vos besoins.
Accédez à toute l'intelligence du droit des affaires
Inscrivez-vous gratuitement sur Livv et bénéficiez de notre expertise en droit des affaires.
Inscrivez-vous à la newsletter Livv
et recevez chaque semaine des informations exclusives en droit des affaires
