Comme Facebook et Google, Microsoft est accusée de récolter des informations à des fins publicitaires sans le consentement des utilisateurs. La CNIL donne un délai à Bing pour qu’il rectifie l’accès à la gestion de ses traceurs du web. Au-delà, une importante amende sera imposée au groupe pour chaque retard d’une journée.
La CNIL impose une amende représentant 2 % des recettes mondiales à Microsoft. Annoncée en 2022, celle-ci est la plus conséquente annoncée par l’autorité. En effet, la CNIL a déjà porté atteinte à la réputation d’autres géants: Google et Facebook. Chaque développeur freelance doit d’ailleurs différencier les cookies de fonctionnement et ceux à but lucratif pour chaque site créé.
Sujet principal du conflit, une constatation de la violation de la liberté de consentement des utilisateurs par la filiale irlandaise. La CNIL accuse Bing de forcer l’installation des cookies à usage publicitaire violant ainsi les droits des utilisateurs. Il insiste sur le fait que Microsoft empêche le déni de ces derniers à travers son nouveau système.
En se penchant sur des indicateurs marketing , la CNIL décide d’imposer une amende de 60 000 000 d’euros à Microsoft. Cette décision est basée sur plusieurs critères. Ce sont :
La somme a été établie en fonction des bénéfices financiers générés par le process imposé par le navigateur. Pour 10,8 millions de VU en France, les revenus publicitaires de la filiale progressent de 30% sur l’espace d’un an. En effet, le cookie ABDEF, a été mis en place sur le terminal des visiteurs sans leur consentement. Cela permet à Microsoft de personnaliser les publicités.
Dans un communiqué, la CNIL explique le procédé d’évaluation de cette amende à plusieurs chiffres :
Par la portée du traitement (de données), par le nombre de personnes concernées et par les bénéfices […] générés à partir des données collectées par les cookies.
Depuis les enquêtes menées par la CNIL en 2020, cette amende imposée à Microsoft est la plus élevée. Un délai de trois mois a été offert par l’autorité à la firme. Au-delà, elle devra payer cette somme si elle ne réajuste pas ses pratiques sur Bing.
La CNIL annonce que cette correction doit être la dernière pour les plateformes de ce cycle . Les forces de l’ordre concernées par la protection de données annoncent qu’elles se tournent actuellement vers les applications.
Pour la CNIL, un cookie obligatoire doit uniquement être celui nécessaire à la fourniture de service de communication. La CNIL suspecte que le navigateur de Microsoft ajoute deux cookies (MUID et ABDEF) sans le consentement des utilisateurs.
Un autre manquement est aussi relevé. Le paramétrage difficile de Bing pour refuser des cookies . En effet, jusqu’en mars 2022, il était presque impossible de les décliner . Pour ce faire, les utilisateurs devaient se rendre dans le centre de gestion des préférences au niveau des options du navigateur. Selon la CNIL, c’est une autre initiative de Microsoft pour inciter les internautes à immédiatement accepter les mouchards.
La CNIL déclare dans un communiqué :
La formation restreinte a relevé que rendre le mécanisme de refus plus complexe revient, en réalité, à décourager les utilisateurs de refuser les cookies et à les inciter à privilégier la facilité du bouton de consentement figurant dans la première fenêtre.
Pour Microsoft, cette notion d’équilibre entre l’accord et le refus n’est pas valable. Elle n’est ni mentionnée dans la loi 82 informatique et libertés , ni dans la directive ePrivacy . C’est ainsi un argument du groupe américain pour se justifier. Un point refusé par la CNIL à cause de l’absence des infinitifs « Désactiver » ou « Refuser ».