En 2020, la Cnil sanctionnait Amazon pour des pratiques en matière de cookies qui ne respectaient pas l’article 82 de la loi Informatique et Libertés. Le 27 juin, le Conseil d’État a confirmé la condamnation, jugée proportionnée.

Amazon devra s’acquitter des 35 millions d’euros d’amende prononcés par la Cnil en 2020. Il y a deux ans, l’autorité reprochait au géant américain de déposer des cookies à finalité publicitaire sur les ordinateurs d’utilisateurs du site amazon.fr, sans leur consentement préalable. Le consentement était pourtant requis, car les cookies n’étaient pas essentiels au service fourni par Amazon. La Cnil avait également retenu un défaut d’information des utilisateurs résidant en France : le bandeau qui s’affichait sur le site ne permettait pas d’être renseigné sur les objectifs poursuivis par les cookies ni les moyens pour les refuser.

Le Conseil d’État, dans un arrêt du 27 juin, a d’abord confirmé la compétence de la Cnil, même dans le cas où le responsable de traitement n’est pas établi en France. Ici, Amazon disposait dans l’Hexagone d’un établissement impliqué dans certaines activités liées au traitement effectué sur les données : la société Amazon Online France. Le Conseil d’État a aussi validé la décision sur le fond, et jugé que le montant de l’amende n’était pas disproportionné : il prend en compte la gravité des manquements, la portée des traitements et les moyens financiers du Gafam. C’est la deuxième victoire de la Cnil devant le Conseil d’État cette année. En janvier, la plus haute juridiction administrative du pays confirmait l’amende de 100 millions infligée à Google en 2020, toujours pour non-respect des règles en matière de cookies.

Olivia Fuentes