Rechazo de cookies: El Cnil condena a Google y Facebook a una multa de 210 M€

El año 2022 empieza con buen pie para la CNIL, que acaba de imponer multas de 150 millones de euros a Google (90 millones a Google LLC y 60 millones a Google Ireland) y 60 millones a Facebook. Las dos empresas están condenadas por la misma razón: la gestión de las cookies y, más exactamente, los métodos de rechazo de las cookies.

Otra multa para el infractor reincidente de Google

En el presente caso, el comité recibió varias quejas en 2021 sobre los métodos de rechazo de cookies en los sitios "Google.fr" y "Youtube.com". Durante una investigación, la CNIL señaló que si los sitios “ofrecen un botón que permite la aceptación inmediata de cookies, los sitios no configuran una solución equivalente (botón u otro) para permitir que el usuario de Internet también rechace depositar cookies fácilmente. Son necesarios varios clics para rechazar todas las cookies, contra uno solo para aceptarlas”. Acompaña, por tanto, a su multa una medida cautelar bajo sanción (100.000 euros por día de retraso) para establecer en el plazo de 3 meses “un medio de rechazo de cookies tan sencillo como el existente para aceptarlas, con el fin de garantizar la libertad de su consentimiento”. .

En su defensa, Google se refiere a otra sanción impuesta en diciembre de 2020, nuevamente en relación con la política de cookies. Luego fue multado con 100 millones de euros por la CNIL (decisión impugnada en medio de un litigio ante el Consejo de Estado). La firma plantea el principio jurídico "non bis non idem" según el cual no se puede ser perseguido ni sancionado penalmente por los mismos hechos. Argumento rechazado por la formación restringida de la CNIL al subrayar que el procedimiento de 2020 “incluía una orden judicial relativa a la información de los usuarios sobre los fines de las cookies sujetas a consentimiento y sobre los medios para rechazar las cookies. El procedimiento actual se refiere a las modalidades de denegación en sí, y no solo a la información. Por lo tanto, los dos procedimientos no se refieren a los mismos hechos. "

Una Botón de denegación confuso para Facebook

En el contexto de Facebook, los motivos de la condena son similares, a saber, los métodos para rechazar las cookies. La red social "ofrece un botón para aceptar cookies inmediatamente, pero no ofrece una solución equivalente (botón u otro) para permitir que el usuario de Internet rechace tan fácilmente el depósito de cookies". Para no aceptar cookies, el usuario debe hacer varios clics y, para arrancar, el botón de rechazo se titula "Aceptar cookies". Un mecanismo que supone disuadir a las personas de ejercer su derecho de oposición y una vulneración del artículo 82 de la Ley de Protección de Datos.

La formación limitada de la CNIL también justifica el monto de la multa por el alcance del procesamiento, por el número de personas involucradas y por los considerables beneficios que la empresa obtiene de los ingresos publicitarios generados indirectamente por los datos recopilados por las cookies. En cuanto a Google, el regulador ordena a Facebook que establezca un medio para simplificar el rechazo de las cookies. De nuevo, la empresa tiene 3 meses para cumplir, en caso contrario se le aplicará una multa de 100.000 euros diarios.