Microsoft s’offre des cookies à 60 millions d’euros sur Bing

La Cnil a frappé Microsoft là où ça fait mal. La Commission lui inflige une amende de 60 millions d’euros pour non respect du RGPD sur son site moteur de recherches. La société de Redmond est le troisième géant aligné cette année.

RGPD 1. Microsoft… 60. Comme dans 60 millions, soit le montant en euros de l’amende que la Cnil vient d’imposer au géant de Redmond pour le sanctionner de ses pratiques sur Bing.com. Saisie par une plainte, la Commission française a en effet jugé que le moteur de recherches de Microsoft installait des cookies publicitaires sur les navigateurs de ses utilisateurs sans leur consentement explicite. Or, cette pratique est strictement encadrée par le Règlement général sur la protection des données (RGPD).

La Cnil a mené plusieurs enquêtes entre le mois de septembre 2020 et le mois de mai 2021 et a observé alors que quand un utilisateur se rendait sur Bing, des cookies étaient déposés sur leur appareil sans consentement à des fins publicitaires, entre autres. Aucun bouton ou aucune interface ne permettait de refuser le dépôt de cookies aussi facilement qu’il était possible de les accepter.

En conséquence de quoi, la Cnil soumet Microsoft (Ireland Operations Limited, l’entité juridique qui représente la société américaine en Europe) à une amende de 60 millions d’euros. Cette somme est justifiée, selon la Commission, par l’étendue des personnes concernées, par la quantité de données recueillies et par les profits ainsi réalisés par Microsoft. Depuis, un bouton pour refuser tous les cookies a fait son apparition.

En plus de cette amende, salée, le comité restreint de la Cnil a issu une injonction qui oblige Microsoft sur bing.com à recueillir, dans les trois mois, le consentement de ses utilisateurs, résidant en France, avant de déposer des cookies sur leurs terminaux. Au-delà de cette période d’un trimestre, la société sera soumise à une amende complémentaire de 60 000 euros par jour.

Microsoft indique avoir d’ores et déjà intégré une option qui demande à l’utilisateur d’accepter les cookies publicitaires. Selon le géant américain, cet ajout a même été réalisé avant que l’enquête ne commence. Toutefois, un point continue d’inquiéter Microsoft. La Cnil lui impose de recueillir le consentement pour le dépôt de cookies utilisés pour détecter les fraudes publicitaires. « Nous craignons que la position de la Cnil ne porte tort aux utilisateurs et aux commerces français en permettant à la fraude de s’étendre en ligne », peut-on lire dans un communiqué du géant de Redmond. La société n’a pas encore décidé si elle allait faire appel de cette décision particulière.

Microsoft est le troisième géant de la tech à être mis à l’amende par la Cnil cette année. Google et Facebook ont ouvert le bal en janvier dernier en se voyant infliger une sanction de 150 millions d’euros pour le premier et de 60 millions pour le second. L’objectif pour la Cnil est évidemment de donner l’exemple en imposant l’application du RGPD aux grands acteurs du Net.

Source : Cnil