L’organisme français de protection de la vie privée a infligé une amende de 60 millions d’euros (63,88 millions de dollars) à la filiale irlandaise de Microsoft pour avoir déposé des cookies publicitaires dans les ordinateurs des utilisateurs sans leur consentement explicite, en violation des lois sur la protection des données dans l’Union européenne.

La Commission nationale de l’informatique et des libertés (CNIL) a relevé que les utilisateurs visitant la page d’accueil de son moteur de recherche Bing ne disposaient pas d’un « mécanisme pour refuser les cookies aussi facilement que les accepter ».

L’autorité, qui a effectué un audit en ligne entre septembre 2020 et mai 2021 à la suite d’une plainte reçue en février 2020, a déclaré que le géant de la technologie avait déposé des cookies dans le but de diffuser des publicités et de lutter contre la fraude publicitaire sans obtenir au préalable l’autorisation de l’utilisateur, comme cela est requis. par la loi.

Outre les amendes, Microsoft a également été condamné à modifier ses pratiques en matière de cookies dans un délai de trois mois, sous peine d’une amende supplémentaire de 60 000 € par jour de non-conformité après la fin du délai.

Dans une déclaration partagée avec le Wall Street Journal, le fabricant de Windows a déclaré qu’il avait déjà apporté des modifications pour inclure une option permettant de rejeter les cookies publicitaires. Il a cependant exprimé des inquiétudes quant au fait que les cookies pour la détection de la fraude publicitaire ne devraient pas exiger le consentement de ceux « ayant l’intention de frauder les autres ».

Les amendes de la CNIL s’inscrivent dans le cadre d’une répression plus large contre les grandes entreprises technologiques et font suite à des sanctions pécuniaires similaires infligées à la société mère de Google, Alphabet et Meta Platforms, au début de janvier.

Le mois dernier, le régulateur a également infligé une amende au fournisseur d’électricité Électricité de France (EDF) et Discord pour l’utilisation d’algorithmes de cryptage faibles pour sécuriser les mots de passe et le non-respect des politiques de conservation des données GDPR, respectivement.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *