Les GAFAM « irlandaises » n’échappent pas à la juridiction de la CNIL en matière de cookies.
La CNIL a constaté que des cookies étaient déposés sur le terminal des utilisateurs qui se rendaient sur le site web « bing », sans qu’ils aient donné leur consentement préalable. Ces cookies poursuivaient notamment un objectif publicitaire.
En outre, le site proposait un bouton permettant d’accepter l’ensemble des cookies sans proposer de solution équivalente pour permettre à l’internaute de les refuser aussi facilement. Alors qu’un seul clic suffisait pour les accepter, il en fallait deux pour les refuser. Selon la CNIL, ce système revient à décourager les utilisateurs de refuser et les incite à privilégier la facilité du bouton « accepter ».
La CNIL constate ainsi une atteinte au principe de libre consentement des internautes tel que prévu au RGPD.
Le CNIL relève que le mécanisme dit du « Guichet Unique » prévu à l’article 56 du RGPD ne lui ôte pas sa compétence s’agissant des règles en matière de cookies qui relèvent de la directive 2002/58/CE du 12 juillet 2002 ePrivacy.
En conséquence, la CNIL, dans sa délibération du 19 décembre 2022, prononce à l’encontre de la société Microsoft Ireland Operations Ltd d’une sanction de 60 millions d’euros à laquelle s’ajoute une injonction sous astreinte de 60 000 euros par jour de retard, dans un délai de trois mois, de recueillir le consentement des personnes résidant en France avant de déposer sur leur terminal des cookies à finalité publicitaire.
