Amende de 60000000€ pour Facebook Irlande Ltd.

Amende de € pour Facebook Irlande Ltd.

Commission Nationale de l'Informatique et des Libertés (CNIL)

Facebook Irlande Ltd.

Date de l'amende:

31/12/2021

Structure ou entité mise en cause :

Facebook Irlande Ltd.

Quelle est la base légale ?

Base juridique insuffisante pour le traitement des données

Détail des faits

Le 31 décembre 2021, la DPA française (CNIL) a infligé une amende de 60 000 euros à Facebook Ireland Ltd. La CNIL a reçu plusieurs plaintes concernant la manière dont les cookies pouvaient être refusés sur le site de Facebook.com. La CNIL a ensuite procédé à une revue en ligne des sites et a constaté que si les sites proposaient un bouton pour accepter immédiatement les cookies, il n'existait pas de solution équivalente permettant à l'internaute de refuser aussi facilement le dépôt de cookies. Au contraire, plusieurs clics étaient nécessaires pour rejeter tous les cookies, contrairement à un seul clic pour les accepter. De là, la CNIL a conclu que les utilisateurs accepteraient le dépôt de cookies par commodité avec plus de fréquence. Elle a considéré que la conception du dépôt de cookie porte atteinte à la liberté de consentement des internautes et constitue une violation de l'art. 82 de la loi Informatique et Libertés. Pour déterminer l'amende, le fait qu'un grand nombre de personnes ont été touchées a été pris en compte de manière aggravante. Par ailleurs, la CNIL a pris en compte les bénéfices importants que les entreprises ont pu tirer des revenus publicitaires générés indirectement à partir des données collectées via les cookies. La CNIL a également rappelé que l'autorité avait déjà alerté l'entreprise de ce manquement en février 2021. En plus de l'amende, la CNIL a rendu une ordonnance obligeant les entreprises à fournir aux internautes en France un moyen de refuser les cookies comme facilement car ils peuvent les accepter, dans un délai de trois mois à compter de la notification de la décision. Dans le cas contraire, les entreprises s'exposeraient au paiement d'une pénalité de 100 000 euros par jour de retard.

Articles du RGPD concernés :

Télécharger le document officiel de la décision
👈 Revenir aux sanctions RGPD

S'inscrire à la newsletter RGPD de Leto

Chaque semaine, on parle de votre conformité aux règlements de protection des données personnelles.

Merci ! Nous avons bien reçu votre inscription.
Aïe ! Quelque chose n'a fonctionné. Pourriez-vous recommencer?
Rejoindre