La CNIL condamne Yahoo ! à une amende de 10 millions d'euros pour violation des règles relatives aux cookies
La Commission nationale de l'informatique et des libertés (CNIL) a infligé une amende de 10 millions d'euros à YAHOO EMEA LIMITED pour avoir violé le consentement des utilisateurs en matière de cookies sur son site « Yahoo.com » et son service de messagerie « Yahoo ! Mail ».
Le 29 décembre 2023, Yahoo EMEA Limited, responsable de divers services web, dont un moteur de recherche et une messagerie électronique, a fait l'objet de 27 plaintes pour le non-respect des préférences des utilisateurs en matière de cookies et les difficultés rencontrées pour retirer leur consentement. La CNIL a mené des contrôles en octobre 2020 et en juin 2021, qui ont abouti à la constatation de manquements à l'article 82 de la loi française sur la protection des données.
Dépôt de cookies
En octobre 2020, lors d'un contrôle, la CNIL a découvert que lorsque les utilisateurs se rendaient sur le site « Yahoo.com », le bandeau cookies affiché permettait d'accéder à une page composée de nombreux boutons destinés à recueillir le consentement au dépôt de cookies. Malgré l'absence de consentement exprimé, une vingtaine de cookies, essentiellement à vocation publicitaire, étaient subrepticement déposés sur le terminal de l'utilisateur.
Cette violation flagrante a conduit la formation restreinte à conclure que Yahoo EMEA Limited a manqué à ses obligations au titre de l'article 82 de la loi Informatique et Libertés, en soulignant que le consentement explicite est obligatoire en matière de cookies à vocation publicitaire.
Retrait du consentement
La formation restreinte a également observé une pratique coercitive lors de la tentative des utilisateurs du service de messagerie « Yahoo ! Mail » de retirer leur consentement au dépôt de cookies. Yahoo EMEA Limited a prévenu les utilisateurs qu'une telle action entraînerait la perte de l'accès aux services de l'entreprise, y compris sa plateforme de messagerie.
Bien qu'il soit permis de lier l'utilisation d'un service au dépôt d'un cookie, ce lien doit être subordonné à un consentement librement donné. Dans le cas présent, l'absence d'alternative pour les utilisateurs souhaitant retirer leur consentement signifiait que la seule option offerte était de renoncer à l'utilisation de leur service de messagerie électronique.
Adresses électroniques
La formation restreinte a mis l'accent sur l'importance d'une adresse électronique comme élément intégral de la vie privée d'un utilisateur. Une adresse électronique facilite la communication avec les autres, le développement de réseaux et l'archivage de conversations personnelles ou professionnelles importantes. Par conséquent, les utilisateurs, au cours de l'utilisation de leur adresse électronique, éprouvent des difficultés à passer à un service similaire de manière aussi transparente qu'ils l'auraient souhaité au départ. Cela influe sur la capacité des utilisateurs à gérer leurs communications personnelles et professionnelles.
Libre exercice du retrait du consentement
La formation restreinte a souligné que, compte tenu des circonstances, le retrait du consentement ne pouvait pas être exercé librement par les utilisateurs. L'absence d'alternative viable et la perte d'accès aux services essentiels qui en a résulté, en particulier la plateforme de messagerie électronique, ont créé un environnement dans lequel les utilisateurs se sont sentis contraints de donner leur consentement à l'encontre de leurs préférences.
L'amende de 10 millions d'euros infligée à Yahoo EMEA Limited rappelle aux entreprises l'importance de respecter les choix des utilisateurs et de garantir des pratiques transparentes en matière de cookies. La décision de la CNIL souligne la nécessité pour les entreprises de donner la priorité à la protection de la vie privée des utilisateurs, en particulier dans le contexte de l'évolution de la réglementation en matière de protection des données.
Comment Gerrish Legal peut vous aider ?
Gerrish Legal est un cabinet juridique numérique et dynamique. Nous sommes fiers de prodiguer des conseils juridiques experts et de haute qualité à nos précieux clients. Nous sommes spécialisés dans de nombreux aspects du droit numérique tels que le RGPD, la confidentialité des données, le droit numérique et technologique, le droit commercial et la propriété intellectuelle.
Nous offrons aux entreprises le soutien dont elles ont besoin pour gérer leurs activités avec succès et en toute confiance tout en se conformant aux réglementations légales, sans avoir à se plier aux exigences numériques en constante évolution.
Nous sommes là vous vous aider, contactez-nous dès aujourd’hui pour plus d’informations.
Article de Nathalie Pouderoux, Paralegal / Consultante, pour Gerrish Legal