La CNIL (Commission nationale informatique et liberté) a décidé de sanctionner TIKTOK au paiement d’une amende d’une valeur de 5 millions d’euros.
Nous allons en décortiquer les raisons et surtout vous aider à ne pas faire la même erreur !
Bon à savoir 🧐 : La CNIL est une autorité administrative indépendante. Elle est chargée de veiller à la protection des données personnelles. Pour mener à bien sa mission, elle est dotée d’un pouvoir de sanction et, notamment, celui d’infliger des amendes.
Tout d’abord, il convient de préciser que notre cher réseau social faisait l’objet de contrôle depuis mai 2020 et ce jusqu’à juin 2022.
Les contrôles présentés ci-dessus avaient lieu sur le site web du réseau et non sur l’application 📱.
Le jour où tout a basculé pour TIKTOK : le contrôle de juin 2021 où la CNIL remarque un manquement au RGPD et plus particulièrement en son article 82.
En effet, ce qui est reproché à TIKTOK, c’est la complexification du refus des cookies 🍪 par rapport à leurs acceptations.
Bon à savoir 🧐 : Les cookies sont de petits fichiers texte enregistrés sur l'ordinateur d'un utilisateur lorsqu'il visite un site web 👨🏻💻. Ils sont utilisés pour mémoriser les préférences de l'utilisateur, enregistrer son historique de navigation et permettre une expérience de navigation plus personnalisée. Les cookies peuvent également être utilisés pour collecter des données sur les habitudes de navigation des utilisateurs, ce qui peut être utilisé à des fins marketings et publicitaires 📢.
Depuis l’avènement du RGPD 📖 (Règlement Général pour la Protection des Données), il est indispensable de consentir aux cookies. Cependant, la CNIL, en mai 2021, a estimé que complexifier le refus des cookies était contraire au consentement. En effet, le fait de rallonger la procédure pour éliminer l’ensemble des cookies a pour effet de décourager les personnes à refuser le traitement de leurs données personnelles.
Bon à savoir 🧐 : Le RGPD est un règlement européen succédant à Loi informatique et liberté de 1978 visant à encadrer le traitement des données personnelles.
En l’espèce, la CNIL n’a pas nié que TIKTOK offrait la possibilité via un bouton de refuser les cookies. Néanmoins, il lui est reproché de ne pas avoir mis un seul bouton pour refuser ❌ l’ensemble de ceux-ci. En effet, pour arriver à ce résultat, il fallait plusieurs clics ce qui a été jugé décourageant.
Le montant de l’amende 💶 a été décidé à la lumière du nombre d’individu concerné, et plus encore, du fait que des mineurs 🧒 l’étaient également.
En effet, la CNIL estime que ne pas pouvoir refuser l’ensemble des cookies en une seule fois n’est pas respectueux du consentement, alors cela peut poser la question des « cookies wall » qui sont eux tolérés moyennant quelques conditions.
Bon à savoir 🧐 : Les « cookies wall » conditionnent l’accès à un site en refusant les cookies à une condition. La plupart du temps, ce sont des « paywall » car la condition pour entrer sur le site internet est le paiement d’une somme d’argent 💶.
Dans une décision du 19 juin 2020, le Conseil d’État a admis que l’utilisation de « paywall » était admis si le montant pour y accéder est raisonnable et que cela n’entravait pas le consentement. En effet, il a été précisé que cela était une alternative réelle et satisfaisante.
Néanmoins, la CNIL précise que pour que le « paywall » soit accepté, il convenait que l’éditeur explique de manière claire les finalités pour lesquelles il était nécessaire ou non de consentir pour accéder au service.
On peut s’interroger si le fait de payer ou de donner ses coordonnées bancaires pour un petit montant n’est pas, comme l’a expliqué la CNIL, une complexification et donc contraire au consentement.
Dans la décision TIKTOK, la CNIL a appuyé le montant de la contravention en expliquant que des mineurs avaient été concernés par la collecte de données sans pouvoir donner de consentement. Or, il paraît peu probable que des mineurs puissent intégrer un moyen de paiement pour refuser les cookies 🧒❌🍪.
De ce fait, il convient d’être prudent en ce qui concerne le consentement des cookies !
Il est important de comprendre les bonnes pratiques à respecter afin de ne pas être sanctionné par la CNIL à cause des cookies.
Cette décision affirme ainsi :
✅ Le consentement est indispensable dans l’acceptation ou le refus des cookies ;
✅ Les cookies doivent être aussi facilement acceptables que refusable ;
✅ La complexification du refus des cookies est contraire au consentement ;
❌ Les cookies ne doivent pas être refusables par le biais de plusieurs clics ;
❌ L’absence de consentement des utilisateurs dans la politique des cookies est sanctionnable d’une amende.
En revanche :
✅ Il est possible de faire payer le refus des cookies et cela n’atteint pas le consentement ;
✅ Le montant doit cependant être raisonnable ;
✅ Et que l’éditeur doit expliquer de façon claire les finalités nécessitant le consentement ou non aux cookies.
Bon à savoir 🧐 : La CNIL n’est pas à l’abri de voir une décision contraire intervenir de la part du Conseil d’État. De la même manière, le Conseil d’État peut tout à fait revenir sur sa décision ou y être contraint par une décision européenne.
En ce sens, la CNIL et le CEPD (Comité européen de la protection des données) ont appelé à plusieurs reprises le législateur européen à préciser cette question dans son futur règlement ePrivacy.