Le régulateur français de la protection de la vie privée inflige des amendes à Google et Facebook pour une conception trompeuse de l’interface utilisateur

Le Régulateur Français De La Protection De La Vie Privée

Dans le contexte : récemment, nous avons assisté à une énorme poussée vers la confidentialité des utilisateurs sur Internet. Outre le Règlement général sur la protection des données (RGPD), les pays européens ont reculé dans de nombreux cas en matière de collecte de données et de suivi des utilisateurs.

Le dernier en date de cet effort axé sur la protection de la vie privée vient de France, où la Commission nationale de l’informatique et des libertés (CNIL) a infligé une amende de 150 millions d’euros (170 millions de dollars) à Google et de 60 millions d’euros (68 millions de dollars) à Facebook pour avoir choisi de se retirer. des cookies trop déroutants pour les utilisateurs. En plus des amendes, les deux sociétés ont 90 jours pour apporter des modifications permettant de rejeter plus facilement les cookies sous peine d’une amende de 100 000 € par jour.

Selon la CNIL, Facebook et Google utilisent des « motifs sombres » pour inciter les utilisateurs à accepter les cookies de suivi. Les motifs sombres sont des méthodes de conception d’une interface utilisateur d’une manière qui confond l’utilisateur ou l’amène à croire qu’il n’a pas le choix en la matière, par exemple, présenter une boîte de dialogue qui oblige les utilisateurs à accepter les cookies avant d’accéder au contenu, puis masquer les moyens de rejeter cookies derrière d’autres menus.

Le regulateur francais de la protection de la vie privee

Google utilise un motif sombre similaire à l’exemple donné ci-dessus. Le chien de garde dit que les sites Web de Google, y compris YouTube, offrent un moyen d’accepter tous les cookies en un seul clic, mais les utilisateurs doivent naviguer dans plusieurs menus pour rejeter tous les cookies. La CNIL affirme que Google rend intentionnellement plus difficile le rejet des cookies afin que les utilisateurs empruntent la voie la plus simple et se contentent de les accepter.

Dans le cas de Facebook, la CNIL précise que l’entreprise propose également une solution en un clic pour accepter tous les cookies mais nécessite plusieurs clics pour les refuser. De plus, Facebook étiquette de manière trompeuse le bouton de désactivation « Accepter les cookies », ce qui fait croire aux gens qu’ils n’ont pas le choix.

La CNIL affirme que les deux instances enfreignent le droit européen, obligeant les citoyens à comprendre pleinement leurs décisions lorsqu’ils consentent à la collecte de données. Fait intéressant, la CNIL ne s’appuie dans aucun des cas sur la loi GDPR actuelle. Au lieu de cela, il utilise une législation plus ancienne appelée directive ePrivacy.

TechCrunch note que les régulateurs irlandais de la confidentialité appliquent les violations du RGPD déposées par n’importe quel membre de l’UE, mais sont très lents à agir. De nombreuses entreprises technologiques américaines installent leur siège européen en Irlande, principalement en raison d’une fiscalité et d’une réglementation plus souples. Cependant, la directive ePrivacy permet aux pays européens d’appliquer directement des sanctions dans leur propre pays. La France l’utilise donc pour s’assurer que Facebook et Google soient tenus responsables en temps opportun.