YAHOO – Sanction de 10 millions € de la CNIL suite à l’utilisation de cookies publicitaires sans le consentement des visiteurs
La société YAHOO, qui édite le site « YAHOO.COM » et le service de messagerie populaire Yahoo Mail, a été sanctionnée par la CNIL d’une amende de 10 millions d’euros pour n’avoir pas respecté la législation française sur l’utilisation de cookies.
Il est reproché à l’éditeur d’avoir placé « au moins 20 cookies poursuivant une finalité publicitaire » dans le terminal des visiteurs, sans leur consentement préalable, lors de la consultation du site ou lors de l’utilisation de la messagerie.
Il est également reproché à l’éditeur de ne pas avoir permis aux internautes disposant d’une adresse électronique Yahoo Mail de retirer leur consentement à l’utilisation de cookies publicitaires sans perdre le contenu de leur messagerie. Cette obligation de consentement n’était pourtant pas communiquée aux utilisateurs initialement.
« ses modalités conduisent à faire pression sur les utilisateurs pour les dissuader de retirer leur consentement au dépôt de cookies, en leur laissant croire qu’ils pourraient ne plus pouvoir se servir des services de Yahoo. La [CNIL] estime que la violation de l’article 82 de la loi Informatique et Libertés est d’autant plus sérieuse qu’il s’agit pour les usagers d’une renonciation, notamment, à l’utilisation de leur messagerie et leur adresse électronique qui constituent des éléments importants de leur vie privée, familiale, éventuellement professionnelle. »
Cette obligation de consentement à des traitements publicitaires a aussi été jugée illicite, puisque la société ne « propos[ait] pas d’alternative aux utilisateurs souhaitant retirer leur consentement, par exemple en fournissant un service de messagerie électronique payante ».
La CNIL a considéré qu’une sanction était justifiée, car le site compte environ 5 millions de visiteurs uniques sur une base annuelle, et car les pratiques de la société ont « porté une atteinte grave au droit pour les usagers de ses services de conserver la maîtrise de leurs données, en les traitant à leur insu ».
Lire :