Service d’hébergement de vidéos abrégées populaire TIC Tac a été condamné à une amende de 5 millions d’euros (environ 5,4 millions de dollars) par l’organisme de surveillance français de la protection des données pour avoir enfreint les règles de consentement aux cookies, ce qui en fait la dernière plateforme à faire face à des sanctions similaires après Amazon, Google, Meta et Microsoft depuis 2020.
« Les utilisateurs de ‘tiktok[.]com’ n’a pas pu refuser les cookies aussi facilement que de les accepter et ils n’ont pas été informés de manière suffisamment précise des finalités des différents cookies », la Commission nationale de l’informatique et des libertés (CNIL) m’a dit dans un rapport.
Le régulateur a déclaré avoir effectué plusieurs audits entre mai 2020 et juin 2022, constatant que la société appartenant à ByteDance n’offrait pas une option simple pour refuser tous les cookies au lieu d’un seul clic pour les accepter. L’option de « refuser tous » les cookies a été introduite par TikTok en février 2022.
« La complexification du mécanisme d’opt-out revient en fait à décourager les utilisateurs de refuser les cookies et à les inciter à préférer la facilité du bouton ‘Accepter tout' », a plaidé la CNIL, qualifiant cela d’infraction à la loi Informatique et Libertés.
Il a en outre appelé TikTok pour ne pas avoir informé les utilisateurs des objectifs du dépôt de ces cookies sur les systèmes des utilisateurs lors de la visite de tiktok.[.]com. La société a depuis corrigé les problèmes.
Alors que les bannières de consentement aux cookies sont devenues de plus en plus courantes dans le sillage du règlement général de l’UE sur la protection des données (RGPD) en mai 2018, il a été à plusieurs reprises observé auxquelles les entreprises recourent illégal motifs sombres inciter les utilisateurs à partager plus d’informations.
En vertu des lois, les sites Web sont obligatoire de retenir tous les cookies et trackers tiers – qui pourraient être utilisés pour la publicité comportementale ou la collecte d’informations analytiques – jusqu’à ce que l’autorisation explicite des utilisateurs soit obtenue.
Le développement intervient également des semaines après que la CNIL a sanctionné Apple pour ne pas avoir obtenu le consentement des utilisateurs d’iPhone dans iOS 14.6 avant d’utiliser des identifiants pour présenter des publicités ciblées sur l’App Store en violation de la directive européenne ePrivacy.