Amazon a été débouté mardi par le Conseil d’État de son recours contre l’amende de 35 millions d’euros prononcée à son encontre en décembre 2020 par la CNIL pour non-respect de la législation sur les cookies.
L’amende devra bien être payée
Le Conseil d’État a également jugé que le montant de l’amende contre Amazon n’était pas disproportionné, notamment « eu égard à la gravité particulière des manquements commis » en exploitant des cookies de connexion « illégalement déposés sur les terminaux de ces utilisateurs ».
« La société requérante n’est pas fondée à demander l’annulation de la délibération de la formation restreinte de la CNIL qu’elle attaque », conclut le juge administratif dans sa décision, selon l’AFP.
En décembre 2020, la CNIL avait infligé des amendes (records à l’époque) de respectivement 100 millions et 35 millions d’euros à Google et Amazon pour non-respect de la législation sur l’information préalable au dépôt des cookies. Amazon et Google ont tous deux tenté de faire annuler cette délibération, en questionnant notamment l’interprétation juridique des liens entre les deux législations européennes qui régissent le sujet des données sur Internet : la directive sur la vie privée (e-privacy) de 2002 et le règlement général sur la protection des données personnelles (RGPD) adopté en 2016.
Selon eux, l’affaire aurait dû passer par le mécanisme de « guichet unique européen » défini dans le RGPD, qui définit une autorité chef de file (en Irlande pour Google) chargée seule des questions transfrontalières. Mais la CNIL avait considéré être compétente pour sanctionner les infractions relatives aux cookies sur la base de la directive e-privacy et avait été appuyée dans cette interprétation par le juge des référés du Conseil d’État en mars 2021. Le juge avait ensuite débouté Google de son appel fin janvier 2022, et a utilisé le même raisonnement pour rejeter les demandes d’Amazon.
Amazon se dit en désaccord
Amazon nous a contacté suite à la publication de l’article avec la déclaration suivante :
Nous sommes en désaccord avec la décision du Conseil d’Etat.
La protection des données personnelles de nos clients a toujours été une priorité absolue pour Amazon. La CNIL a déjà confirmé que les changements que nous avions effectués satisfont aux exigences exprimées dans le cadre de la décision de décembre 2020. Nous mettons continuellement à jour nos pratiques en matière de protection des données personnelles afin de garantir que nous répondions aux besoins et aux attentes en constante évolution des clients et des autorités de régulation.
![icone [the Sequence]](https://is1-ssl.mzstatic.com/image/thumb/Purple118/v4/54/ab/26/54ab269c-f144-bed8-5746-a3dd70e161c2/AppIcon-1x_U007emarketing-85-220-0-8.png/128x128bb.jpg "Application [the Sequence]")
